Zenn
👨‍💻

SSL/TLS

2022/02/23に公開
ssltls
tech

SSL/TLSとは何か

  • SSL(Secure Sockes Layer)/TLS(Transport Layer Security)は暗号化・改ざん検知・認証機能を提供するトランスポート層のプロトコル。

  • SSLとTLSの違い

    • SSLは現在使用されておらず、SSLと呼ばれているものはほとんど実質TLSを指している。
    • SSLは1990年代中頃に開発されたSSLだが重大な脆弱性が発見され、今では使用を禁止されている。

暗号化の色々

  • 共通鍵暗号
    • 暗号化・複合化に使用する鍵が共通であることが特徴。

  • 公開鍵暗号
    • 暗号化と復号化に異なる鍵を使用する暗号化方式。
    • 非対称鍵暗号とも呼ばれる。

  • ハイブリッド暗号化方式
    • 共通鍵暗号と公開鍵暗号を合わせた暗号化方式。
    • 公開鍵と秘密鍵を作成し、公開鍵を配布し、共通鍵を公開鍵で暗号化し、秘密鍵で複合し共通鍵を入手し、共通鍵の流出を防ぐ。

  • ハッシュ関数
    • いかなる長さのデータを入力しても固定長の類似乱数データを出力する関数
    • 任意のデータをハッシュ関数にかけることで、別の値を得ることができる。
    • ハッシュ関数により出力されるデータをハッシュ値またはメッセージダイジェストと呼ばれる。
    • 入力データをハッシュ関数の出力データに変換することをハッシュ化すると呼ばれる。
    • ハッシュ化は不可逆変換で、ハッシュ値からハッシュ化前の入力データを算出することは不可。

  • デジタル署名
    • 電子的な署名
目的 実現方法 実現される機能
署名者を示す 署名者が公開している公開鍵 認証
署名は確かに本人の行為によるものであることを示す 署名の対象データをハッシュ値を署名者の秘密鍵で暗号化 否認の防止
署名の対象と署名が対応しているものであることを示す 署名の対象データのハッシュ値が一致することを確認 改ざん検知


  • デジタル証明書
    • 暗号化やデジタル署名に用いる公開鍵暗号の公開鍵を配送する際に、受信者が鍵の所有者を確認するために添付される一連のデータセットのこと。
    • ルート証明書、サーバー証明書、クライアント証明書がある。

  • 暗号スイート
    • SSL通信をする際に、サーバーとクライアントで利用可能な鍵交換の方法、サーバー認証の方法、暗号化の方法、MACアルゴリズムをまとめたもの。

Discussion