リモートデスクトップの暗号についての技術メモ。
巷では、RDPは暗号化されてないだの、DES56程度だから、
危険だのと情報が錯綜してるっぽいのでまとめてみる。
基本事項
- Win2000以降のRDPは基本的にRSA RC4(SSLv3などで使用されるストリーム暗号)で暗号化される。
- OSのバージョンによって既定の暗号レベルが異なる
- 鍵交換アルゴリズムに関する情報はないが、おそらくRSA方式
- 暗号レベルは以下の通り
- 【強】双方向 RC4 128bitの暗号化
- 【中】双方向 RC4 56bitの暗号化
- 【低】クライアント→サーバ RC4 56bitの暗号化
- 【クライアント互換】クライアントのRDCが使用できる最高レベルのセキュリティを使用
- RDC5.1以降なら【高】レベルの暗号を使用可能
- Vistaに接続するにはRDC6.x以降が必要
WIndows 2000 Server
- 既定暗号レベル【中】
WIndows 2003 Server
- 既定暗号レベル【クライアント互換】
WIndows XP SP3/Vista
- 既定暗号レベル【強】
とりあえず、XPとかのリモートデスクトップは既定の設定でも、RSA RC4 128bitで双方向暗号化される。
RC4自体は、現行のSSLv3でも使用されているので、実用上問題ないと思う。
但し、RC4には一部で暗号強度に問題があると指摘されているという話しもある。
神経質な人は、PuttyでSSHトンネルを使用して、AESで暗号化して使用すれば大丈夫でしょう。
SSHトンネルを使用しても、スペックのあるマシンなら操作性は直接接続するのと大差なし。
参考URL
☆RC4 wikipedia
☆Windows Server 2003 で管理用リモート デスクトップを有効にする方法と構成する方法
☆Windows XPのリモートデスクトップについて
☆HOW TO: Secure Communication Between a Client and Server with Terminal Services
☆リモート デスクトップ接続 (Terminal Services クライアント 6.0)
☆リモート・デスクトップ接続でパスワード入力を強制する
☆サーバー認証と暗号化レベルを構成する
☆リモート デスクトップ プロトコル (RDP) の解説
☆リモート・デスクトップ接続クライアントを新バージョンにアップグレードする
☆ターミナル・サービスが利用するポート番号を変更したい
☆リモート・デスクトップ接続クライアントのバージョンを調べる
☆【RSA Conference】暗号技術の世界にも「2010年問題」――専門家が現状を解説
この記事が気に入ったら
ソーシャルブックマーク登録BOX
|
|
|
Yahoo!ブックマークに登録 |
|
|
最近のコメント