TLS セキュリティーの仕組み
TLS は SSL プロトコルをベースとしています。TLS は、クライアント/サーバー認証および暗号化の確立に初期ハンドシェーク・プロトコルを使用します。TLS について詳しくは、TLS Protocol バージョン 1.0 の説明を参照してください。
TLS プロトコルは、公開鍵および対称鍵の暗号テクノロジーを使用します。公開鍵暗号化では、以下の 1 対の鍵を使用します: 公開鍵と秘密鍵。一方の鍵で暗号化された情報は、他方の鍵でのみ暗号化解除することができます。例えば、公開鍵で暗号化された情報は、 秘密鍵でのみ暗号化解除することができます。各サーバーの公開鍵は公表されていますが、秘密鍵は秘密にされています。セキュア・メッセージをサーバーに送信するために、 クライアントはメッセージをサーバーの公開鍵を使って暗号化します。サーバーは、サーバーの秘密鍵を使用して、受信したメッセージを復号します。
対称鍵暗号化では、同じ鍵を使用してメッセージを暗号化および暗号化解除します。クライアントは、すべてのセッション・データを暗号化するのに使用する対称鍵をランダムに生成します。これらの鍵はサーバーの公開鍵によって暗号化され、サーバーまで送信されます。
TLS は、以下の 3 つの基本セキュリティー・サービスを提供します。
- メッセージ・プライバシー
- 公開鍵と対称鍵の暗号化を組み合わせることにより実現します。クライアントとサーバーとの間のすべてのトラフィックは、 セッション・セットアップ時に折衝された鍵および暗号化アルゴリズムを使って暗号化されます。
- メッセージ保全性
- セッション・トラフィックがその最終宛先までの経路上で変更されないようにします。TLS は、公開/秘密鍵の組み合わせとハッシュ関数を使用してメッセージ保全性を確保します。
- 相互認証
- 公開鍵証明書を介して ID を交換します。クライアントとサーバーの身元は、公開鍵証明書でエンコードされています。 公開鍵証明書には、以下のコンポーネントが含まれます。
- 対象の識別名
- 発行元の識別名
- 対象の公開鍵
- 発行元の署名
- 有効期間
- シリアル番号
セキュア HTTP (HTTPS) を使用すると、クライアントのセキュリティー情報はサーバーからダウンロードされるため、確実に漏えいしないようにすることができます。 |