SSL/TLS の履歴(No.3)

履歴一覧
差分を表示
現在との差分を表示
ソースを表示
SSL/TLS へ行く。
- 1 (2021-11-14 (日) 21:02:40)
- 2 (2021-11-14 (日) 17:15:07)
- 3 (2021-12-15 (水) 14:13:45)
- 4 (2022-07-23 (土) 22:31:36)
- 5 (2022-09-10 (土) 11:58:54)
- 6 (2022-09-24 (土) 10:32:43)
- 7 (2023-07-11 (火) 20:09:17)

SSL/TLS とは†

インターネット上で使われているデータ暗号化通信プロトコル。
サーバとクライアント間を安全に通信できるようにするプロトコル。

当初はSSLとして標準化が行われていたが、TLSとして標準化が行われるようになった
- SSLからTLSへの移行が進められた
- SSLは全バージョンで非推奨となっている
- TLSはSSLバージョン3.0に基づいて標準化された規格

IETFによって標準化が行われている

↑

SSL/TLSの機能†

↑

暗号化 †

共通鍵暗号方式に基づく暗号化機能

↑

認証†

公開鍵証明書に基づく認証機能

↑

改ざん検知†

ハッシュ用共通鍵に基づく改ざん検知機能
ドメイン所有者とサーバー管理者の同一性証明
ドメイン所有者の物理的実在証明（EV証明書に限定）

↑

対応するアプリケーション層のプロトコル†

	プロトコル(平文)	ポート番号(平文)	プロトコル(SSL/TLS)	ポート番号(SSL/TLS)
HTTP over SSL/TLS	HTTP	80	HTTPS	443
SMTP over SSL/TLS	SMTP	25	SMTPS	465
FTP(data) over SSL/TLS	FTP(データ転送用)	20,1024以上	FTPS	988
FTP(control) over SSL/TLS	FTP(制御用)	21	FTPS	990
Telnet over SSL/TLS	Telnet	23	TELNETS	992
POP over SSL/TLS	POP3	110	POP3S	995
IMAP over SSL/TLS	IMAP4	143	IMAPS	993
LDAP over SSL/TLS	LDAP	389	LDAPS	636

↑

HTTP over SSL/TLS†

SSLまたはTLSによって確立されたセキュアな通信経路上で行われるHTTP通信の仕組みのこと
HTTPでSSL/TLSを使ったプロトコルは「HTTPS」。
URIスキーム：https

↑

SSL通信のフロー†

Webブラウザが行うサーバ証明書の正当性の検証
- 証明書の検証
- 証明パスの検証
- 有効期限の検証
- 失効リストの検証
- ドメインの検証
  - アクセス先のFQDNとサーバ証明書のコモンネームが一致していることの確認
- サーバ証明書が信頼できる認証機関から発行されていることの確認
鍵の交換
- 公開鍵暗号方式で共通鍵の受け渡しを行う
暗号化通信の開始
- 共通鍵暗号方式で暗号化した通信を行う

↑

SSL通信の仕組み†

↑

SSL/TLS の構造†

TCP/IP階層のアプリケーション層とトランスポート層(TCP)の間で暗号化等が行わる。
SSL/TLS自体のプロトコルの構造
- 上位層
  - Handshakeプロトコル
  - Change Cipher Specプロトコル
  - Alertプロトコル
  - Application Dataプロトコル

下位層
- Recordプロトコル

↑

TLSレコード†

↑

データ送信時†

メッセージをフラグメント単位に分割して以下の処理を行いTLSレコードを作成する
- 圧縮
- HMACの生成
- 暗号化

↑

データ受信時†

復号
HMACの検証
伸張

↑

TLSレコードの構造†

タイプ
バージョン
データ長
通信データ
HMAC
パディング
パディング長

↑

TLSハンドシェイク†

【クライアント】 => サーバ
1. Client Hello
  - 利用可能な暗号化・圧縮アルゴリズムを送信して通信の開始をサーバに通知する
クライアント <= 【サーバ】
1. Server Hello
  - クライアントから受領した暗号化・圧縮アルゴリズムから使用するものを決めてクライアントに通知する
2. Certificate
  - サーバのデジタル証明書とルートCAまでの証明書のリストをクライアントに送信する
3. Server Key Exchange
  - (Certificateでデジタル証明書を送信しない場合)一時的なRSA鍵かDH鍵を生成してクライアントに送信する
4. Certificate Request
  - (クライアント認証を行う場合)クライアントに対してデジタル証明書の提示を要求する
5. Server Hello Done
  - Server Helloから始まったクライアントに対する一連のメッセージの完了をクライアントに通知する
【クライアント】 => サーバ
1. Certificate
  - (クライアント認証を行う場合)クライアントのデジタル証明書とルートCAまでの証明書のリストをサーバに送信する
2. Client Key Exchange
  - 暗号化通信に使うプリマスターシークレットを生成する
  - Certificateでサーバから受領したデジタル証明書に含まれる公開鍵でプリマスターシークレットを暗号化してサーバに送信する
3. Certificate Verify
  - (クライアント認証を行う場合)Client Helloから始まる通信内容のダイジェスト(ハッシュ値)を生成する
  - ダイジェストに秘密鍵でデジタル署名を作成してサーバに送信する
  - サーバは、Certificateでクライアントから受領したデジタル証明書に含まれる公開鍵で、クライアントから受領したデジタル署名を検証する
4. Change Cipher Spec
  - Client Key Exchangeで生成したプリマスターシークレットと、サーバとクライアントが生成した乱数からマスターシークレットを生成する
  - Recordプロトコルは、Handshakeプロトコルからマスターシークレットを受け取り、マスターシークレットを元にMAC鍵、暗号鍵、ブロック暗号のCBCモードで使う初期ベクトル(IV)を生成する
  - Change Cipher Specプロトコルは、使用する暗号アルゴリズムの準備が整ったことをサーバに通知する
5. Finished
  - 鍵交換と認証処理が成功したことをサーバに通知する
  - Change Cipher Specで生成した鍵を使い、メッセージを暗号化してサーバに送信する
クライアント <= 【サーバ】
1. Change Cipher Spec
  - Client Key Exchangeでクライアントから受領したプリマスターシークレットを秘密鍵で復号する
  - 復号したプリマスターシークレットと、サーバとクライアントが生成した乱数からマスターシークレットを生成する
  - Recordプロトコルは、Handshakeプロトコルからマスターシークレットを受け取り、マスターシークレットを元にMAC鍵、暗号鍵、ブロック暗号のCBCモードで使う初期ベクトル(IV)を生成する
  - Change Cipher Specプロトコルは、使用する暗号アルゴリズムの準備が整ったことをクライアントに通知する
2. Finished
  - 鍵交換と認証処理が成功したことをクライアントに通知する
  - Change Cipher Specで生成した鍵を使い、メッセージを暗号化してクライアントに送信する
  - SSL/TLSのセッションとコネクションが確立した。以降、アプリケーションによる暗号化通信が行われる

↑

暗号スイートの選択†

暗号スイート（Cipher Suite）

鍵交換に使うアルゴリズム	RSA, DHE
証明書の署名アルゴリズム	RSA, DSA(DSS)	デジタル署名
共通鍵暗号のアルゴリズム	RC4, 3DES, AES	共通鍵暗号方式
改竄チェック用のメッセージ認証コード(MAC)の種類	MD5, SHA	ハッシュ