- PR -

APサーバとの暗号化通信について

1
投稿者投稿内容
longhorn7
会議室デビュー日: 2008/03/09
投稿数: 13
投稿日時: 2008-08-18 20:55
こんにちは。アべです。

設計を行っており、そのシステムでは、
.NET Remotingを使用してAPサーバとのデータ通信を実現しようかと考えております。
(理由は、XMLベースの通信より、断然スピードが速いため)

そこの通信で盗聴されても情報漏えいが起きないように、通信データの
暗号化を行いたいのですが、どの様な手法があるのでしょうか?

PGを修正しない透過的な暗号化として、IPSec(SSL)、VPNがあるかと思いますが、
ソフト側の対応だけでもセキュリティを確保できる通信の仕組みを模索しております。
そもそも実現できるものなのでしょうか?

調べてみたのですが、よくわかりませんでした。
何かご存知方、情報をお持ちでしたら、ヒントでもよろしいので
アドバイスをお願いいたします。

環境
.NET Framework2.0〜

以上 宜しくお願い致します。
なちゃ
ぬし
会議室デビュー日: 2003/06/11
投稿数: 872
投稿日時: 2008-08-18 23:55
一応この辺?(「機密性の高いデータ」の「カスタム暗号化シンクを使用する」のとこ)
http://www.microsoft.com/japan/msdn/security/guidance/secmod86.mspx#ENEAC
記事は1.1の頃のものですし、簡単にしか記述されてませんが。

ただ、ある程度まともにやろうとするとかなり難しいです(ASP.NET環境だとさらに色々気をつける点が出てきます)。
できるならSSL使うとかが無難だと思います。
下手に作ると(どころかかなり慎重に作っても)安全じゃない設計・実装になってしまうおそれがありますので、十分に注意してください。
※LAN内などで、生のデータよりはまし、レベルの考え方もあるとは思いますが(ただしこれはあくまで素人用の対処です)。

--追記
もちょっと具体的なのはこの辺
http://msdn.microsoft.com/ja-jp/magazine/cc300447(en-us).aspx


[ メッセージ編集済み 編集者: なちゃ 編集日時 2008-08-19 00:15 ]
longhorn7
会議室デビュー日: 2008/03/09
投稿数: 13
投稿日時: 2008-08-20 10:46

回答を有難うございます。
求めている回答でした。

これで、実装コストの見積りが出来そうです。
有難うございました。
1

スキルアップ/キャリアアップ(JOB@IT)