sql-server-2005 - SSL 経由の SQL 接続に Wireshark を使用して暗号化ハンドシェイクを確認する

Question

SQL Server 2005 サーバーに安全な SSL 接続を実装しました。「Microsoft SQL Server Management studio」を使用して SQL Server に接続し、オプション セクションで「接続を暗号化する」チェック ボックスをオンにします。接続は成功し、mgmt studio で接続プロパティを見ると、"Encrypted=Yes" と表示されます。これで、SSL の設定が正しく、安全な SSL 暗号化チャネルで管理スタジオを SQL サーバーに正常に接続できることがわかりました。

質問

この接続の舞台裏でどのような「セキュリティ機能」が使用されているかを知りたい... fips 140-2 anex a (http://csrc. nist.gov/publications/fips/fips140-2/fips1402annexa.pdf) には、承認された暗号化機能に関する情報があります。

そこで、wireshark を使用してトラフィックをキャプチャし、プロトコル/ハンドシェイクを見つけました。たとえば、「Auth TLS」リクエストなど...

しかし、暗号化に関連する情報を見つけることができませんでした (どうすればよいかわかりません)。SSL プロトコル パケットが表示されません。たぶん、他のプロトコルレベルですべての暗号化を行っているのでしょう。

では、これを理解するにはどうすればよいでしょうか。私は Wireshark からのパケット キャプチャを持っており、興味のある人なら誰にでも提供できます。stackoverflow はおそらく添付ファイルを許可しません。

どんな助けでも大歓迎です。

ありがとうアミット

Answer 1

Wiresharkフィルターとして入力sslしてSSLパケットとTLSパケットのみを表示すると、クライアントとサーバーのハンドシェイクが表示され、暗号のリストが交換されます。クライアントがSSL接続を開始すると、キャプチャのどこかにCLIENTHELLOが表示されます。フィルタを使用すると、これらのパケットのみを表示できますssl.handshake.type == 1。

そうは言っても、SQL Server 2005 SP1+をFIPS140-2モードで実行することは、KB記事920995でカバーされています。あなたが書いたものから、あなたはクライアントとサーバーが許可された暗号を選ぶことを望んでいるように聞こえますが、それはFIPS140-2がどのように機能するかではありません。セッションが許可された暗号を選択したとしても、FIPS認定の暗号を選択しない可能性があり、認定が重要です。

KBの記事は、次の引用でそれを詳しく説明しています。

FIPS140-2の承認済みリストのアルゴリズムを使用するだけでは不十分であることに注意してください。認定されたそのようなアルゴリズムのインスタンスを使用する必要があります。

サーバーがFIPS認定の暗号を使用することを保証するには、KBの記事にあるようにFIPS140-2ポリシーを有効にする必要があります。

Answer 2

Wireshark を使用していませんが、netmon を使用しています 。