ssl通信についての調査
■■■■暗号化通信■■■■
インターネットのSSL通信は
この2つの方式を合わせています。
■■共通鍵方式■■
お互いに解読するための鍵を持つ。
■■公開鍵方式■■
片方だけが秘密鍵を持つ。通常WEBサーバ(負荷分散装置)側が持つ。
①クライアント端末側が、公開鍵を使って暗号化
②サーバ側で秘密鍵を使って復号化。
公開鍵方式のアルゴニズム
RSA
そこで問題があります。この公開鍵は本物なんですか??
⇒それを証明する仕組みが電子証明書です。
別名でデジタルIDまたは証明書と呼ばれます。
以下サイバートラスト
①SSL暗号化方式をWEBサーバ側とクライアント側で決める(暗号化するアルゴニズム等を決定する。)
②サーバ側が証明書をクライアント側に送付して、クライアント側は証明書を確認する。
③クライアント側は、サーバから送付された「Webブラウザは共通鍵の元となるデータを作成し、それをサーバからもらった公開鍵で暗号化してサーバに送る」
④サーバ側で秘密鍵を使って復号化して、共通鍵を取り出す。
これ以降、お互いで持っている共通鍵を使用して暗号化通信を行う。