プロフェッショナルSSL/TLSの基礎編をまとめてみる | MyCode.rip
TLSとかセキュリティに関して弱いなーと思っていたので『プロフェッショナルSSL/TLS』を買った。基礎的な知識から詳細までかなり詳しく書かれてて、相当読み応えがある本だと思う。 ということで基礎編である1~3章を後で読み返せるよう、自分なりにまとめておいた。 SSL/TLSと暗号技術 TLS(Transport Layer Security)はインターネット上で安全に通信するためのセキュリティプロトコルのこと。 TLSは前身のプロトコルの名称であるSSL(Secure Socket Layer)と合わせて、SSL/TLSと呼ばれることもある。 プロトコルの歴史 SSLプロトコルはNetscape社で開発された。SSLプロトコルの最初のバージョンは日の目を見なかったが、次のバージョンであるSSL2は1994年にリリースされた。しかしSSL2はセキュリティ専門家などに相談をしないまま開発され
2つの公開鍵暗号(公開鍵暗号の基礎知識) - Qiita
はじめに TLS/SSLをはじめとして、様々な場面で公開鍵暗号が重要な役割を果たしているのは良く知られていることと思います。 ここで公開鍵暗号が何かというと、「かたやデータを公開鍵で暗号化して、かたや秘密鍵で復号する。他人にはデータの内容が漏れない」という説明が一般的です。 そうすると大抵の人は「TLS/SSL、公開鍵で暗号化して秘密鍵で復号するのね」と2つの情報を組み合わせ、それで納得してしまうわけですが、実は今日これは大体において誤り1です。 この誤りはいまやどうしようもなく広く流布していています。これは、適切な入門書がないことや、そもそも情報の検証を行う人が少ない ( そこまでする動機がない ) という理由によるわけですが、公開鍵暗号という言葉が2通りの意味で流通しているという面も大きいように思われます。 ということで、この2つの意味の違いに着目しつつ、基礎の整理を行いたいと思います
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Downgrade Attack on TLS 1.3 and Vulnerabilities in Major TLS Libraries
