ちょうどSSLについて勉強していたので、忘れないためにメモメモ。
SSLサーバ証明書とは
SSLサーバ証明書には2つの機能を持っている。
SSLによる暗号化通信
SSLサーバ証明書に含まれている2つの鍵(共通鍵暗号方式と公開鍵暗号方式のハイブリッド)によって、クライントとサーバ間のデータのやり取りを暗号化する。
サーバーが正当性のあるものかを証明
SSLサーバ証明書は信頼のある第三者機関である認証局(CA)とよばれる組織が発行している。
Root証明書情報(CAが発行したことを証明する証明書情報)が、全SSLサーバ証明書に含まれている。
公開鍵暗号方式(PKI)とは?
暗号化と復号化の時に使用する鍵が異なっている暗号方式のこと。
・手順
①発信者は秘密鍵で電子文書を暗号化(電子署名)
②発信者は暗号化された文書と公開鍵を受信者に送付
③受信者は発信者からもらった公開鍵で、暗号化された文書を暗号化
メリット・デメリット
・メリット・・・公開鍵を盗み取られたとしても、秘密鍵がなければ復号化出来ない。
・デメリット・・・処理に時間がかかる。
共通鍵暗号方式とは?
暗号化と復号化を行う鍵が共通である暗号化方式のこと。
この方式の場合、暗号化されたデータを復号化する前に鍵を受信者側に渡しておく必要がある。
・手順
①送信者側は共通鍵を受信者側に送信
②送信者側は文書を共通鍵を使って暗号化して、受信者側に送信する
③受信者側はもらった共通鍵を使って、受信した暗号化された文書を復号化する
メリット・デメリット
・メリット・・・暗号化・復号化の処理が早い
・デメリット・・・一つの鍵で暗号化・復号化するので、流出しないように厳重に管理を行う必要がある。