CCMPとは? その概要や仕組み、セキュリティ規格の変遷について解説
CCMPとは暗号化のためのプロトコルです。CCMPによる暗号化の仕組みや、CCMPと混同されがちな「AES」との関係、現在の暗号化プロトコル、セキュリティ規格にいたるまでの変遷を解説します。
CCMPとは
AES(Advanced Encryption Standard)
AESとは2001年にアメリカ政府内で標準として策定された「共通鍵暗号方式」であり、安全性の高い暗号化アルゴリズムです。共通鍵暗号方式とは、暗号化と元のデータに戻す復号で暗号鍵が共通している暗号化方式であり、処理にかかる負荷が低い点が特徴となります。
AESは一定の長さごとにデータを暗号に変換する「ブロック暗号」であり、暗号鍵のデータ量を表す「鍵長」は128ビット、192ビット、256ビットの3種類です。暗号化は「SubBytes」「ShiftRows」「MixColumns」「AddRoundKey」という手順で実施され、復号は反対の手順で行われます。
CNSA(Commercial National Security Algorithm)
2018年に導入されたセキュリティ規格である「WPA3」に追加された暗号化アルゴリズムであり、米国NSA(国家安全保障局)でも採用しています。AESよりも堅牢なセキュリティを提供するため、ネットワーク間の通信の安全性が強化されます。
CCMPによる暗号化の仕組み
CCMPの大まかな内容については理解できました。では、CCMPの暗号化の仕組みについても教えてください。
暗号化したいデータを直接暗号化すると、一定サイズに収まらない場合があるの。だから、CCMPでは「カウンターモード」という方式を取るわ。
とても興味深いですね。「カウンターモード」とは一体どのような方式なのですか?
暗号化したいデータとは別に、「カウンター」と呼ばれる一定の値を用意して鍵を使って暗号化するの。暗号化されたカウンターと暗号化したいデータの「XOR(排他的論理和)」をとって送り出すことで、暗号化が行えるのね。
そのXOなんとかって何ですか?
XORよ! 排他的論理和とは、2つの命題のうち、どちらか一方が「真」のときだけ結果が「真」となるという論理演算のことよ。図で説明するとこんな感じよ。
この図だと、XORは赤い色の部分ね。要は、「2つのうち1つだけが真であれば真、そうでなければ偽になる」ということ。この「真」の時、すなわち暗号化されたカウンターと暗号化したいデータのXORの時に暗号化するのね。
数学の時によく使った図ですね。勉強になりました。
ちなみにCCMPの「カウンターモード」では前もってカウンターを暗号化しておけるから、暗号化処理の高速化を実現できるという利点があるわ。
暗号化方式の変遷
暗号化については最近少しずつ勉強しているつもりでしたが、まだまだわからないことだらけですね。
CCMPが標準的に用いられている現在に至るまで、様々な暗号化方式が使用されてきたのよ。ここからは、その変遷を説明しながら、最新の暗号化方式を紹介していくね。
WEP
「WEP」は初期の無線LANで使用された規格であり、1997年頃に登場しました。用いられた暗号化プロトコルの名もまた「WEP」であり、WEPでは「RC4(Rivest’s Cipher 4)」という暗号化アルゴリズムが採用されていました。
RC4はブロック暗号であるAESとは異なり、データを分割せずにまとめて暗号化する「ストリーミング方式」をとっています。加えて暗号鍵が固定であり、40ビットしかないために暗号が解読されやすく、暗号化アルゴリズムとして致命的に脆弱であるとして現在はほとんど使用されていません。
WPA
WEPの改良版として2002年に登場した規格が「WPA」です。
無線LANへのアクセスに共有パスワードを使用する「パーソナルモード」、デジタル証明書やSIMカードを使用して認証する「エンタープライズモード」に対応するようになりました。パーソナルモードは家庭や小規模な事業所、エンタープライズモードはその名の通り企業などの大規模なネットワークでの使用が適しています。
WPAではCCMPも選択可能になりましたが、「TKIP (Temporal Key Integrity Protocol)」と呼ばれる暗号化プロトコルの実装が必須でした。TKIPで用いられるアルゴリズムもRC4であるものの、暗号鍵が固定でなくなったためWEPと比べて解読されにくくなりました。しかしながら、特定の状況でパケットを復号化できる脆弱性があるとされています。
WPA2
「WPA2」はWPAを改良した規格として、2004年に登場しました。TKIPに代わってCCMPが実装必須となり、よりセキュリティが強固となりました。
非常に安全な規格として標準的に用いられていますが、2017年に「KRACKs」と呼ばれる複数の脆弱性が発表されました。KRACKの悪用により、無線LAN端末とアクセスポイント間で認証や共有鍵などに関するメッセージをやりとりする「4ウェイハンドシェイク※」という仕組みの過程に割り込み、中間者攻撃が可能であると判明しました。
※4ウェイハンドシェイクでは、①送信側がコネクションの終了を示すFIN(終了)パケットを送信、②受信側がFINパケットを受信し、ACK(確認応答)パケットを送信、③受信側がコネクションの終了を示すFINパケットを送信、④送信側がFINパケットを受信し、ACKパケットを送信、というやりとりを行う。
WPA3
WPA2をさらに改良した規格であり、2018年に発表されたのが「WPA3」です。WPA3でもCCMPが使用され、暗号化アルゴリズムにはCNSAが加わっています。
WPA2の脆弱性が見直された結果、「SAEハンドシェイク」と呼ばれる、通信に情報を流すことなく暗号鍵を交換する仕組みが追加されました。また、無線LANの管理フレームを暗号化する「PMF」という機能も追加され、堅牢なセキュリティが実現されています。そしてWPA3では、「GCMP」と呼ばれるCCMPをバージョンアップさせた暗号化プロトコルが新たに追加されています。
しかしWPA3にも、2019年に「Dragonblood」と呼ばれる脆弱性が発見されます。WPA2とWPA3の下位互換性を確保する、WPA3の「Transtition」モードにおいて、強制的にWPA2を利用させる「ダウングレード攻撃」などのリスクが発覚しました。
進化し続ける暗号プロトコル
セキュリティ規格や暗号化プロトコル、暗号化アルゴリズムは進化し続けているものの、脆弱性による攻撃のリスクはつきまといます。所有するネットワーク機器や、無線LAN端末のファームウェアやOSは最新の状態に更新し、攻撃のリスクに備えましょう。
「信頼性が高く、安全で、安定した通信が可能なネットワーク製品」をお探しならHPE Networking Instant Onがおすすめです。HPE Networking Instant Onは、大企業や官公庁に多く採用されているHPE Aruba Networkingの中小規模向けネットワーク製品です。HPE Networking Instant Onのエンタープライズ製品としての品質も受け継がれており、安定した通信を提供します。また多種多様な業種・用途・規模に向けたアクセスポイント・L2スイッチをご用意しており、自動で最新のセキュリティにアップデートされる安心設計です。
さらに、高度なスキルを持ったネットワーク技術者も不要です。クラウドのネットワーク管理ツールで簡単にスマホやPCからセットアップ、管理できます。そして、多くの法人向けネットワーク製品と異なり、管理ツールの利用にサブスクリプション費用はかかりません。リーズナブルにネットワーク管理ツールをご利用いただけます。
通信環境についてお悩みの場合は、ぜひお問い合わせください。御社のお悩みを解消いたします。
先輩、またまた知らない用語が出てきたのですが…。
自分で調べるのも大事よ! でもまあ、今回は私が説明するよ。どんな用語かしら?
CCMPとはどういう意味ですか?
CCMPは「Counter mode with CBC-MAC Protocol」の略称ね。無線LANにおける通信暗号化のプロトコルで、暗号化アルゴリズムとメッセージ認証コードの「CBC-MAC」が合わさっているの。CCMPでは「AES」や「CNSA」という暗号化アルゴリズムが採用されていて、他のプロトコルよりも安全性の高い暗号化プロトコルとして使用が推奨されているのよ。
ぜひ詳しく教えてください!