■■■■暗号化通信■■■■

インターネットのSSL通信は
この2つの方式を合わせています。

■■共通鍵方式■■

お互いに解読するための鍵を持つ。

■■公開鍵方式■■

片方だけが秘密鍵を持つ。通常WEBサーバ（負荷分散装置）側が持つ。

①クライアント端末側が、公開鍵を使って暗号化
②サーバ側で秘密鍵を使って復号化。

公開鍵方式のアルゴニズム
RSA

そこで問題があります。この公開鍵は本物なんですか？？
⇒それを証明する仕組みが電子証明書です。

別名でデジタルIDまたは証明書と呼ばれます。

以下サイバートラスト

①SSL暗号化方式をWEBサーバ側とクライアント側で決める（暗号化するアルゴニズム等を決定する。）

②サーバ側が証明書をクライアント側に送付して、クライアント側は証明書を確認する。

③クライアント側は、サーバから送付された「Webブラウザは共通鍵の元となるデータを作成し、それをサーバからもらった公開鍵で暗号化してサーバに送る」

④サーバ側で秘密鍵を使って復号化して、共通鍵を取り出す。

これ以降、お互いで持っている共通鍵を使用して暗号化通信を行う。