サーバ証明書の署名、拇印アルゴリズムについて最近、セキュリティに関して勉強をしている者です。 - SSLサーバ証明書に関する質問です... - Yahoo!知恵袋
サーバ証明書の署名、拇印アルゴリズムについて 最近、セキュリティに関して勉強をしている者です。 SSLサーバ証明書に関する質問です。ブラウザで証明書を表示したとき、証明書の詳細タブに表示される内容について 1.「拇印アルゴリズム---sha1」----------------証明書の内容(各エントリと値)からsha1でハッシ ュ値(メッセージダイジェスト)を生成している。 2.「拇印---(16進数の値)」---------------------上記により生成されたハッシュ値 3.「署名ハッシュアルゴリズム---sha256」-----拇印の値をさらにsha256(sha-2)にかけてハッシュ値を生成している(?) 4.「署名アルゴリズム---sha256RSA」----------上記により生成されたハッシュ値をCAの秘密鍵により暗号化したものが署名である。 上記の4点(特に3番)につ
フィンガープリントとは - IT用語辞典
概要 フィンガープリント(fingerprint)とは、指紋(を採る)、拇印という意味の英単語で、IT分野では人物や端末などの識別や同定、真正性の確認に用いられる短いデータ列などを指すことが多い。 例えば、電子メールのようなメッセージをインターネットなど信頼できない経路で伝送する際に、本文をハッシュ関数で計算して得られたハッシュ値を末尾などに記載したものをフィンガープリントという。 受信者は受け取ったメッセージの本文から同じようにハッシュ値を計算し、添付されたフィンガープリントに一致するか比較することで、伝送途上で攻撃者による改竄やすり替えが行われていないか確認することができる。これに公開鍵暗号を組み合わせ、送信者の本人確認なども行えるようにしたものを「デジタル署名」(電子署名/公開鍵署名)という。 コンテンツフィンガープリント (content fingerprinting)画像や動画、
Secure Sockets Layer - Wikipedia
TLSは特定のアプリケーション層プロトコルに依存しないため、HTTP以外にも多くのプロトコルにおいて採用され、クレジットカード情報や個人情報、その他の機密情報を通信する際の手段として活用されている。 既存のアプリケーション層プロトコルでTLSを利用する場合、大きく2つの適用方式が考えられる。まずひとつは、下位層(通常はTCP)の接続を確立したらすぐにTLSのネゴシエーションを開始し、TLS接続が確立してからアプリケーション層プロトコルの通信を開始する方式である。もうひとつは、まず既存のアプリケーション層プロトコルで通信を開始し、その中でTLSへの切り替えを指示する方式である。切り替えコマンドとしてSTARTTLSが広まっているため、この方式自体をSTARTTLSと呼ぶこともある。 前者はアプリケーション層のプロトコルをまったく変更しなくてすむことが利点である。その反面、平文で接続を開始する
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
