AWS Solutions Architect ブログ
Amazon Web Servicesでは強力な暗号化は標準機能の一つであり、(以前はSSLとよばれた)TLSという暗号化プロトコルが必要不可欠です。 TLSは全てのAWS APIで用いられており、Elastic Load Balancing (ELB), AWS Elastic Beanstalk, Amazon CloudFront, Amazon S3, Amazon RDS, Amazon SESなどのお客様が直接使うサービスでも使われています。 過去18ヶ月程の間は、TLSプロトコルの波乱に満ちた期間でした。優れた暗号解析技術はこれまで考えられていたよりも深刻であるいくつかのTLSアルゴリズムの欠陥をハイライトし、セキュリティ研究はTLSのいくつかのソフトウェア実装に問題を明らかにしました。総体としてはこれらの開発は正しくセキュリティを向上させるものでしたが、ソフトウェアアップグ
TLS(SSL)のハンドシェイクの安全性について - きままにものづくり
今年は色々と問題のあったTLSについてです。 この記事では、TLSがどうのような暗号技術を用いてセキュアな通信を実現しているのかを説明します。 TLSとは TLSとはTransport Layer Securityのことであり、現在は1.2が最新のバージョンで1.3を策定しているところです。 TLSが実現したいのはセキュアな通信の確立です。セキュアな通信とは以下の3つの性質を満たす通信のことです。 通信内容を秘匿できる 通信内容の改竄を検知できる 通信相手を特定できる これらの性質を暗号技術を組み合わせることで実現します。詳しい実現方法は後で説明します。 TLSは大きく、Record layerとハンドシェイクの2つに分かれます。Record layerでは共通鍵暗号を、ハンドシェイクでは公開鍵暗号を主に用いています。 ハンドシェイクで、上の1,2,3の全ての性質を満たしながら秘密情報の共
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
