ネットワークのセキュリティ対策(HTTPS、SSL)
今回は頻出分野であるネットワークのセキュリティについて確認する。
午後I出題テーマ
・SSL/TLS
キーワード
HTTPS; アプリケーション層のプロトコル
SSL; 暗号化と認証機能をもつトランスポート層(セッション層)のプロトコル
HTTP + SSL = HTTPS
ポート番号
HTTP:TCP80 ⇔ HTTPS:TCP443
SSLでできること
サーバ認証、クライアント認証、セッションの暗号化の3点
(必須) (任意) (ハンドシェイク(暗号鍵を作る))
ハンドシェイク
1、サーバを認証
2、暗号化アルゴリズムを決める
3、暗号化鍵とMAC鍵を作る
SSLの暗号化方式
公開鍵暗号+共通鍵暗号 = ハイブリッド暗号方式
プレマスターシークレット
これをもとにMAC鍵を作り、MAC(メッセージダイジェスト)を交換し改ざんを検出する
SSL Recordプロトコル
データの転送プロトコル、分割(データフラグメント+MAC=ペイロード)
TLS(Transport Layer Security)
デジタル証明書 = 公開鍵証明書
午後I出題テーマ
・SSL/TLS
キーワード
HTTPS; アプリケーション層のプロトコル
SSL; 暗号化と認証機能をもつトランスポート層(セッション層)のプロトコル
HTTP + SSL = HTTPS
ポート番号
HTTP:TCP80 ⇔ HTTPS:TCP443
SSLでできること
サーバ認証、クライアント認証、セッションの暗号化の3点
(必須) (任意) (ハンドシェイク(暗号鍵を作る))
ハンドシェイク
1、サーバを認証
2、暗号化アルゴリズムを決める
3、暗号化鍵とMAC鍵を作る
SSLの暗号化方式
公開鍵暗号+共通鍵暗号 = ハイブリッド暗号方式
プレマスターシークレット
これをもとにMAC鍵を作り、MAC(メッセージダイジェスト)を交換し改ざんを検出する
SSL Recordプロトコル
データの転送プロトコル、分割(データフラグメント+MAC=ペイロード)
TLS(Transport Layer Security)
デジタル証明書 = 公開鍵証明書
コメント
コメントを投稿