- インターネット上でのやりとりを暗号化するプロトコル
- OSI参照モデルのセッション層に位置し、それより以下の層は保護しない
- SSLは他のプロトコルと組み合わせて使用する
- SSLの脆弱性が修正された新しいものがTLS
SSLで使用する技術
ハイブリッド暗号方式
盗聴対策。
共通鍵のデメリットである鍵の配布を公開鍵暗号化方式で実施。
- Webサーバは公開鍵と秘密鍵を作成
- Webサーバは公開鍵を公開し、秘密鍵を保管
- Webブラウザは共通鍵のもとを公開鍵で暗号化して送る
- Webサーバは共通鍵のもとを秘密鍵で復号
- WebサーバとWebブラウザは共通鍵のもとから共通鍵を生成
- Webブラウザはアプリケーションデータを共通鍵で暗号化
- Webサーバはアプリケーションデータを共通鍵で復号
メッセージ認証コード(MAC)
改ざん対策。
データとMAC鍵(共通鍵)を比較する。
ハッシュ関数に共通鍵の要素が加わるため、改ざんの検知と相手の認証をする。
ディジタル証明書
なりすましや否認対策。
相手が通信したい相手であることを保証する。
SSL通信の種類
他のプロトコルと組み合わせて使用することでプロトコルでの通信を保護する。
TLSハンドシェイク
・・・後日、またまとめたいと思います。
