ネットワークのセキュリティ対策(HTTPS、SSL)

今回は頻出分野であるネットワークのセキュリティについて確認する。

午後I出題テーマ
・SSL/TLS


キーワード  
HTTPS; アプリケーション層のプロトコル
SSL; 暗号化と認証機能をもつトランスポート層(セッション層)のプロトコル

    HTTP + SSL  =  HTTPS


ポート番号
   HTTP:TCP80   ⇔   HTTPS:TCP443


SSLでできること
   サーバ認証、クライアント認証、セッションの暗号化の3点
    (必須)     (任意)      (ハンドシェイク(暗号鍵を作る))


ハンドシェイク
   1、サーバを認証
   2、暗号化アルゴリズムを決める
   3、暗号化鍵とMAC鍵を作る


SSLの暗号化方式
   公開鍵暗号+共通鍵暗号 = ハイブリッド暗号方式


プレマスターシークレット
   これをもとにMAC鍵を作り、MAC(メッセージダイジェスト)を交換し改ざんを検出する


SSL Recordプロトコル
   データの転送プロトコル、分割(データフラグメント+MAC=ペイロード)


TLS(Transport Layer Security)


デジタル証明書 = 公開鍵証明書




コメント