「Transport Layer Security」の版間の差分

提供: セキュリティ
移動: 案内検索
行1: 行1:
<!--
 
vim: filetype=mediawiki
 
-->
 
 
 
[[Transport Layer Security]] (TLS)は、セキュリティを必要とされる通信のためのプロトコルです。
 
[[Transport Layer Security]] (TLS)は、セキュリティを必要とされる通信のためのプロトコルです。
 
[[Secure Sockets Layer]] ( [[Secure_Sockets_Layer|SSL]] ) とも呼ばれます。
 
[[Secure Sockets Layer]] ( [[Secure_Sockets_Layer|SSL]] ) とも呼ばれます。
行8: 行4:
 
読み方
 
読み方
  
とらんすぽーと・れいやー・せきゅりてぃ
+
;[[Transport Layer Security]]: とらんすぽーと・れいやー・せきゅりてぃ
てぃーえるえす
+
;[[TLS]]:てぃーえるえす
 +
;[[SSL]]::えすえすえる
 +
;[[Secure Sockets Layer]]: せきゅあ そけっつ れいやー
  
 
__TOC__
 
__TOC__
  
 
== 概要 ==
 
== 概要 ==
 
 
[[Transport Layer Security]] (TLS)の元になったプロトコルは、[[Secure_Sockets_Layer|SSL]] です。
 
[[Transport Layer Security]] (TLS)の元になったプロトコルは、[[Secure_Sockets_Layer|SSL]] です。
  
行24: 行21:
  
 
[[共通鍵暗号]]による[[暗号化]]を提供します。
 
[[共通鍵暗号]]による[[暗号化]]を提供します。
 +
 +
{|class="wikitable"
 +
|+ SSL/TLSで利用可能な暗号
 +
! 暗号方式
 +
! 暗号アルゴリズム
 +
|-
 +
| [[共通鍵暗号]] [[ブロック暗号]]
 +
| RC2(40), [[DES暗号|DES]](40,56),Triple DES, IDEA,[[AES暗号|AES]], [[Camellia]], SEED
 +
|-
 +
| [[共通鍵暗号]] [[ストリーム暗号]]
 +
| [[RC4]](40,128)
 +
|-
 +
| [[公開鍵暗号]]
 +
| [[RSA暗号|RSA]], ECDH, DH
 +
|-
 +
| [[デジタル署名]]
 +
| [[RSA暗号|RSA]], DSS, ECDSA
 +
|-
 +
| [[ハッシュ関数]]
 +
| [[MD5]], [[SHA-1]], [[SHA-2|SHA-256]], SHA-384, SHA-512
 +
|}
  
 
== 認証 ==
 
== 認証 ==
行37: 行55:
 
選択肢として、 [[MD5]]、[[SHA-1]]、[[SHA-256]] の[[ハッシュ関数]]があります。
 
選択肢として、 [[MD5]]、[[SHA-1]]、[[SHA-256]] の[[ハッシュ関数]]があります。
  
== インストール ==
+
== BEAST攻撃 ==
 +
[[BEAST攻撃]]対策として[[RC4]]を利用すると言われてきましたが、必ずしも良いとはいえません。
 +
* [[電子政府における調達のために参照すべき暗号のリスト]]の電子政府推奨暗号リストに[[RC4]]はありません。
 +
* SSL_OP_DONT_INSERT_EMPTY_FRAGMENTS オプションを無効にすることで対応できます。
 +
* [[BEAST攻撃]]の攻撃条件は非常に厳しいものです。
 +
** パケットをすべて盗聴できること
 +
** 任意のリクエストをサーバーに送信できること
 +
*** 最近のほとんどの[[ウェブブラウザ]]は、[[同一生成元ポリシー]](Same Origin Policy)を実装している。
  
 
== 使い方 ==
 
== 使い方 ==
  
 
== 関連項目 ==
 
== 関連項目 ==
 
 
* [[BEAST攻撃]]
 
* [[BEAST攻撃]]
 
* [[HTTPS]]
 
* [[HTTPS]]
 
* [[Hypertext Transfer Protocol]]
 
* [[Hypertext Transfer Protocol]]
 +
<!--
 +
vim: filetype=mediawiki
 +
-->

2013年12月4日 (水) 00:33時点における版

Transport Layer Security (TLS)は、セキュリティを必要とされる通信のためのプロトコルです。 Secure Sockets Layer ( SSL ) とも呼ばれます。

読み方

Transport Layer Security
とらんすぽーと・れいやー・せきゅりてぃ
TLS
てぃーえるえす
SSL
:えすえすえる
Secure Sockets Layer
せきゅあ そけっつ れいやー

概要

Transport Layer Security (TLS)の元になったプロトコルは、SSL です。

TLSは、TCPをラッピングする形で利用されます。HTTPでの利用意識されて設計されていますが、アプリケーション層のプロトコルには依存しません。HTTPSは、URIスキームの1つで、TLSを使ったHTTPのことを表します。

SSLは、暗号化認証改竄検出の機能を提供します。

暗号化

共通鍵暗号による暗号化を提供します。

SSL/TLSで利用可能な暗号
暗号方式 暗号アルゴリズム
共通鍵暗号 ブロック暗号 RC2(40), DES(40,56),Triple DES, IDEA,AES, Camellia, SEED
共通鍵暗号 ストリーム暗号 RC4(40,128)
公開鍵暗号 RSA, ECDH, DH
デジタル署名 RSA, DSS, ECDSA
ハッシュ関数 MD5, SHA-1, SHA-256, SHA-384, SHA-512

認証

SSL は、公開鍵証明書による認証を提供します。

SSLでは、署名アルゴリズムとして RSA暗号DSAが利用されます。

改竄検出

SSLでは、データレコードを送信するときに、レコードのシーケンス番号、ハッシュ用共通鍵、データからハッシュ値を計算し、レコードに付加します。ハッシュ用共通鍵を知らない攻撃者によりデータが改竄されても、ハッシュ値で検出できます。

選択肢として、 MD5SHA-1SHA-256ハッシュ関数があります。

BEAST攻撃

BEAST攻撃対策としてRC4を利用すると言われてきましたが、必ずしも良いとはいえません。

使い方

関連項目