Top > MyPage
 

SSLによるクライアント認証

SSLについて

SSLというと、通常はブラウザーを通じてHTTPSというプロトコルで通信し、その際、暗号化して通信するので、セキュアだ、という程度の認識しかありません。

しかし、実際にはいくつかの仕組みの総称を言います。

SSLの役割

  • データの暗号化
  • 認証
  • 改竄の検出(データの同一性保証)

という3つが、SSLが主な役割ですが、2の認証はサーバー認証とクライアント認証に実際は分けて考えた方がわかりやすいかもしれません。つまり、

  • データの暗号化
  • サーバー認証
  • クライアント認証
  • 改竄の検出(データの同一性保証)

データの暗号化

SSLでは、一番用途として流通しているものですが、どう言う仕組みで行っているかというと

  • Handshake プロトコル → ネゴシエーション
  • Alert プロトコル → 暗号通信制御
  • Change Cipher Spec プロトコル → 暗号アルゴリズム、暗号パラメータ設定
  • Application Data プロトコル → アプリケーション層とのデータの引き渡し
  • Record プロトコル → 暗号化/復号化

という、様々なプロトコルを経て、通信を始めるわけですが、これをもう少し細かく見ていきましょう。

[2008-01-03 10:35]