VOOZH about

URL: https://qiita.com/lymansouka2017/items/0669467d114ecf8e6c1a

⇱ SSL/TLS通信シーケンス #AP試験学習記録29年春 - Qiita


👁 Image
1

Go to list of users who liked

1

Share on X(Twitter)

Share on Facebook

Add to Hatena Bookmark

More than 5 years have passed since last update.

@lymansouka2017

SSL/TLS通信シーケンス

1
Posted at

応用情報技術者平成29年春期 午前37

A社のWebサーバは,サーバ証明書を使ってTLS通信を行っている。PCからA社のWebサーバへのTLSを用いたアクセスにおいて,当該PCがサーバ証明書を入手した後に,認証局の公開鍵を利用して行う動作はどれか。

👁 image.png

1、サーバ証明書は、
TLS暗号化通信の開始に先立ち、サーバからクライアントに送られる公開鍵に対する電子式の証明書で、認証局(CA)と呼ばれる第三者機関によって発行されています。サーバ証明書には、認証を受けた公開鍵が含まれていて、その信頼性を担保するために認証局のディジタル署名が付されています。

2、SSL/TLS通信シーケンス
 ・公開鍵で認証局のディジタル署名を検証
サーバ証明書を提示された利用者は、暗号化通信の開始に際し「認証局の公開鍵」を使用してサーバ証明書に付された「認証局のディジタル署名」を検証します。ディジタル署名の検証に成功したならば、同封されている公開鍵が正当であり、かつ、改ざんされていないことが保証されます。
 ・共通鍵の共有と通信
SSL/TLSでは公開鍵の検証後、その公開鍵を使って通信相手と共通鍵を共有します(RSA方式の鍵交換の場合)。そして、以降はその共通鍵を使用して暗号化通信を行います。

詳細は下記を参照:
👁 image.png

注意点は:
1)、サーバからクライアントに送られる公開鍵は付されるので、必ず信用できる。
   ※これが前提ですね。普通は、手動(メールとか)で付されるでしょう。

2)、公開鍵は、
   ・認証局のディジタル署名 を検証する 
    ⇒サーバーの正当性を検証するため

   ・暗号化通信用共通鍵生成用データを作成 
    ⇒公開鍵、秘密鍵の役割は、サーバの認証と通信用共通鍵の生成ですね。
     今後の互いの通信用は一時の共通鍵ですね、都度変わると思います。
 
   ・その共通鍵データを暗号化してサーバに送信

   ・通信用共通鍵を生成

3)、サーバの秘密鍵は
   ・クライアントから来た共通鍵データを復号する
   ・共通鍵生成用データを共有
   ・通信用共通鍵を生成

参照:
https://www.ap-siken.com/kakomon/29_haru/q37.html

1

Go to list of users who liked

1
0

Go to list of comments

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
1

Go to list of users who liked

1