Index ソフト・ハード | SSL/TLS |
SSL/TLS 安全確保の項目 セキュアな通信 |
SSL/TLS ・暗号化、認証 SSHと同様に、公開鍵暗号を使用し、認証やトンネリングができる・Secure Sockets Layer セキュアなTCP/IP通信(ソケット通信)を確保するためのプロトコル・Transport Layer Security SSLを基本にして、IETFによって標準化安全確保の項目 ・盗聴 暗号化・改ざん メッセージダイジェスト(ハッシュ値)を作り、送信 送信先で再度作ったハッシュ値と比較・メッセージ認証 MAC(Message Authentication Code、メッセージ認証コード)、ハッシュ値 シーケンス番号、秘密値、メッセージ・ホストの認証 電子証明書(デジタル証明書) 持ち主の公開鍵を含む 認証局(CA、Certification Authority)からの取得 公開鍵と秘密鍵の生成 CAへ、電子証明書の発行を申請(公開鍵を添付) CAの審査 電子証明書を発行 受け取った、公開鍵を秘密鍵で署名して添付 ITU-T Sector で、標準化(X.509フォーマット) CA 個人や企業の公開鍵を預かり、電子証明書を発行・管理 発行した電子証明書が、その認証局から発行されたことを証明 電子証明書を持たないクライアントの確認 独自のユーザ認証を行う 注文受け後のメール確認などSSLを使用したブラウザとWebサーバ間のセキュアな通信 ・クライアントから、ブラウザを使用し、Webサーバへアクセス 「Client Hellow」メッセージ、利用可能な暗号方式のリスト・サーバから、応答と電子証明書送信 「Server Hellow」メッセージ、暗号方式のリストから一番強力なものを選択・クライアントは、サーバの認証を行う 電子証明書を取得、サーバの公開鍵も取得できる・クライアントは、共通鍵を生成 乱数を生成し、受け取った公開鍵で暗号化して、サーバへ送信・サーバは、秘密鍵で復号 共通鍵を得る・共通鍵とMACを利用してネットワーク通信 |
All Rights Reserved. Copyright (C) ITCL |