・インターネット上で情報を暗号化して送受信するプロトコルの1つ
①クライアントからサーバへ接続要求を出す
②サーバは公開鍵を含むサーバ証明証をクライアントに送る
③サーバ証明書を確認する
④CA電子署名をWebブラウザ内蔵の公開鍵で復号化して
サーバの身元保証と公開鍵の改ざんがないことを確認する
⑤自己署名であればWebブラウザ内蔵の公開鍵がないので
サーバの身元保証と公開鍵の改ざんがないかわからないので警告が出る
⑥暗号化通信用の共通鍵を作成する
⑦サーバの公開鍵で⑥の共通鍵を暗号化する
⑧暗号化した共通鍵を送る
⑨サーバの秘密鍵で送られてきた共通鍵を復号化する
⑩共通鍵で暗号化通信開始
⑪通信終了後は共通鍵を破棄する
②サーバは公開鍵を含むサーバ証明証をクライアントに送る
③サーバ証明書を確認する
④CA電子署名をWebブラウザ内蔵の公開鍵で復号化して
サーバの身元保証と公開鍵の改ざんがないことを確認する
⑤自己署名であればWebブラウザ内蔵の公開鍵がないので
サーバの身元保証と公開鍵の改ざんがないかわからないので警告が出る
⑥暗号化通信用の共通鍵を作成する
⑦サーバの公開鍵で⑥の共通鍵を暗号化する
⑧暗号化した共通鍵を送る
⑨サーバの秘密鍵で送られてきた共通鍵を復号化する
⑩共通鍵で暗号化通信開始
⑪通信終了後は共通鍵を破棄する
※ハイブリッド暗号化方式
秘密鍵と共通鍵を組み合わせた方法で暗号化すること
秘密鍵と共通鍵を組み合わせた方法で暗号化すること
0 件のコメント:
コメントを投稿