「Transport Layer Security」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「<!-- vim: filetype=mediawiki --> Transport_Layer_Security (TLS)は、セキュリティを必要とされる通信のためのプロトコルです。 [[Secure_Soc...」)
 
行16: 行16:
  
 
[[Transport_Layer_Security]] (TLS)の元になったプロトコルは、[[Secure_Sockets_Layer|SSL]] です。
 
[[Transport_Layer_Security]] (TLS)の元になったプロトコルは、[[Secure_Sockets_Layer|SSL]] です。
 +
 +
[[Transport_Layer_Security|TLS]]は、[[TCP]]をラッピングする形で利用されます。[[HTTP]]での利用意識されて設計されていますが、アプリケーション層のプロトコルには依存しません。[[HTTPS]]は、[[URIスキーム]]の1つで、[[TLS]]を使った[[HTTP]]のことを表します。
  
 
SSLは、[[暗号化]]、[[認証]]、[[改竄]]検出の機能を提供します。
 
SSLは、[[暗号化]]、[[認証]]、[[改竄]]検出の機能を提供します。
行42: 行44:
  
 
* [[BEAST攻撃]]
 
* [[BEAST攻撃]]
 +
* [[HTTPS]]
 +
* [[HTTP]]

2013年1月19日 (土) 23:11時点における版


Transport_Layer_Security (TLS)は、セキュリティを必要とされる通信のためのプロトコルです。 Secure_Sockets_Layer ( SSL ) とも呼ばれます。

読み方

とらんすぽーと・れいやー・せきゅりてぃ てぃーえるえす

概要

Transport_Layer_Security (TLS)の元になったプロトコルは、SSL です。

TLSは、TCPをラッピングする形で利用されます。HTTPでの利用意識されて設計されていますが、アプリケーション層のプロトコルには依存しません。HTTPSは、URIスキームの1つで、TLSを使ったHTTPのことを表します。

SSLは、暗号化認証改竄検出の機能を提供します。

暗号化

共通鍵暗号による暗号化を提供します。

認証

SSL は、公開鍵証明書による認証を提供します。

SSLでは、署名アルゴリズムとして RSA暗号DSAが利用されます。

改竄検出

SSLでは、データレコードを送信するときに、レコードのシーケンス番号、ハッシュ用共通鍵、データからハッシュ値を計算し、レコードに付加します。ハッシュ用共通鍵を知らない攻撃者によりデータが改竄されても、ハッシュ値で検出できます。

選択肢として、 MD5SHA-1SHA-256ハッシュ関数があります。

インストール

使い方

関連項目