SSLの仕組み|トラスティワークス
SSLの仕組みについて図を用いて解説します。SSLとはSecure Socket Layerの略で、Netscape Communications社が開発したプロトコルです。インターネットを流れる情報を暗号化して送受信することで安全な情報のやり取りを行う事を可能にします。又、PKIを利用している為、通信内容に改竄や成りすまし等が無い事を検証する事を可能にし、データのやり取りについて高い信頼性を発揮します。特に近年はインターネットの普及にともない、クレジットカード番号や個人情報を保護する為になくてはならないものとなっています。 SSLによる通信は、暗号化を行う為に主に以下の技術が使用されます。 公開鍵暗号− 公開鍵と秘密鍵のペアで暗号・復号化を行います。 共通鍵暗号(秘密鍵暗号) − 暗号・復号共に同じ共通鍵(秘密鍵)を使用します。 デジタル(サーバ)証明書− 公開鍵にが本物である
SSL:クライアント認証
サーバの公開鍵を第三者(CA)の秘密鍵で署名してもらうことで、サーバ・クライアント間の接続の確実性が向上します。 ヨッパサーバは貧乏サーバのために、本来、第三者へ依頼しなければならないサーバ公開鍵への署名も自身で行いました。 個人運営の実験サーバなので、これで十分だと考えます。 この仕組みで、クライアントからは、サーバを信頼できる相手と認識できます。 しかし、サーバから見たクライアントは、信頼できる相手と確信できるのでしょうか? クライアントの信頼性を確保する手段として、パスワードによる認証が一般的です。 しかし、この方法は、クライアントがパスワードを盗まれれば終わりです。 さらに安全性を高めるためにクライアント認証による方法があります。 ここでは、このクライアント認証の設定方法を解説します。 クライアント認証の流れ クライアント認証は、次に示す流れで行われます。 クライ
公開鍵基盤(PKI)の概要
2.電子証明書の詳細 X.509 電子証明書の形式は、RFC3280(X.509 Public Key Infrastructure Certificate and Certificate Rivocation List Profile)で規定されています。 CryptoAPIの中にCertで始まる名前を持つ関数があります。これたの関数は、この規定に従って動作するもの(CertGetCertificateContextPropertyなど)が多数あります。従いまして、これらの関数を十分に使うためには、この規定にある電子証明書の詳細を知っておくべきと思います。 また、同様に、電子署名や暗号化のデータ形式もRFC3852(CryptoGraphic MessageSyntax(CMS))で規定されています。この規定もCryptoAPIを使うためには、重要な規定です。この説明も次の項目で説明しま
RFC2459 5.3.1 Internet X.509 PKI Certificate and CRL Profile
R. Housley SPYRUS W. Ford VeriSign W. Polk NIST D. Solo Citicorp 1999年 1月 English インターネットX.509 PKI - 証明書と CRL のプロファイル (Internet X.509 Public Key Infrastructure Certificate and CRL Profile) このメモの位置付け この文書は、インターネット・コミュニティに対してインターネット・スタンダードトラックのプロトコルを定義するとともに、それを改良するための議論や提言を求めるものです。このプロトコルの標準化状態およびステータスについては、「Internet Official Protocol Standards」(STD 1) の最新版を参照してください。このメモの配布に制限はありません。 著作権表記 Copyrigh
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://mars.elcom.nitech.ac.jp/security/openssl/program.html
