「Transport Layer Security」の版間の差分
提供: セキュリティ
| 行17: | 行17: | ||
[[Transport_Layer_Security]] (TLS)の元になったプロトコルは、[[Secure_Sockets_Layer|SSL]] です。 | [[Transport_Layer_Security]] (TLS)の元になったプロトコルは、[[Secure_Sockets_Layer|SSL]] です。 | ||
| − | [[Transport_Layer_Security|TLS]]は、[[TCP]]をラッピングする形で利用されます。[[HTTP]]での利用意識されて設計されていますが、アプリケーション層のプロトコルには依存しません。[[HTTPS]]は、[[URIスキーム]]の1つで、[[TLS]]を使った[[HTTP]]のことを表します。 | + | [[Transport_Layer_Security|TLS]]は、[[TCP]]をラッピングする形で利用されます。[[Hypertext_Transfer_Protocol|HTTP]]での利用意識されて設計されていますが、アプリケーション層のプロトコルには依存しません。[[HTTPS]]は、[[URIスキーム]]の1つで、[[TLS]]を使った[[Hypertext_Transfer_Protocol|HTTP]]のことを表します。 |
SSLは、[[暗号化]]、[[認証]]、[[改竄]]検出の機能を提供します。 | SSLは、[[暗号化]]、[[認証]]、[[改竄]]検出の機能を提供します。 | ||
| 行45: | 行45: | ||
* [[BEAST攻撃]] | * [[BEAST攻撃]] | ||
* [[HTTPS]] | * [[HTTPS]] | ||
| − | * [[ | + | * [[Hypertext_Transfer_Protocol]] |
2013年1月20日 (日) 00:07時点における版
Transport_Layer_Security (TLS)は、セキュリティを必要とされる通信のためのプロトコルです。
Secure_Sockets_Layer ( SSL ) とも呼ばれます。
読み方
とらんすぽーと・れいやー・せきゅりてぃ てぃーえるえす
概要
Transport_Layer_Security (TLS)の元になったプロトコルは、SSL です。
TLSは、TCPをラッピングする形で利用されます。HTTPでの利用意識されて設計されていますが、アプリケーション層のプロトコルには依存しません。HTTPSは、URIスキームの1つで、TLSを使ったHTTPのことを表します。
暗号化
認証
SSL は、公開鍵証明書による認証を提供します。
SSLでは、署名アルゴリズムとして RSA暗号やDSAが利用されます。
改竄検出
SSLでは、データレコードを送信するときに、レコードのシーケンス番号、ハッシュ用共通鍵、データからハッシュ値を計算し、レコードに付加します。ハッシュ用共通鍵を知らない攻撃者によりデータが改竄されても、ハッシュ値で検出できます。
選択肢として、 MD5、SHA-1、SHA-256 のハッシュ関数があります。