公開鍵 秘密鍵とは(TLS)

[kotto5]

• TLS1.2, 1,3 とは?

[kotto5]

公開鍵

• 暗号化するための値
• 漏れても問題ない。暗号化通信したい相手に送って、その鍵で暗号化してもらえば、自分の方にある秘密鍵で複合化できる
• 双方で公開鍵を送り合えば暗号化通信できるのでは

  秘密鍵

• 複合化するための値

[kotto5]

https://xtech.nikkei.com/it/atcl/column/16/072100153/072100004/ https://college.globalsign.com/ssl-pki-info/ssl-encryptions/

[kotto5]

ステップとしては

1. サーバー認証局が設立する
2. 認証局が特定のサーバS に証明書を発行する(認証局の秘密鍵で)
3. client が認証局の公開鍵をinstall する
4. client がサーバにアクセスする
5. サーバが公開鍵と証明書を返送する
6. client が証明書を認証局の公開鍵で復号(!)し、サーバーの認証をする(途中で鍵がすり替えられている可能性があるので)
7. client が共有鍵を生成する ( スコープは1ドメイン1鍵?)
8. client が共有鍵をサーバの公開鍵で暗号化しSに送る。
9. Sは共有鍵を秘密鍵によって取り出す。

これによってセキュアな暗号化通信が可能になる

[kotto5]

共有鍵とは

共通鍵暗号方式とは、暗号化するための鍵とそれを復号するための鍵に同じものを使用する方式で、暗号化した際に使用した鍵は、復号する際にも必要になります。 公開鍵暗号方式では暗号化（復号）するときに「公開鍵」「秘密鍵」という別々の鍵を用いるのに対し、共通鍵暗号方式では、「共通鍵」という同一のものを使います。「共通鍵」情報は公開されておらず、送信側と受信側のみで共有されているのが特徴です。 暗号化/復号の処理が高速かつ鍵の管理も容易で、送受信する相手や通信の頻度が少ない場合のやりとりに向いている一方、相手が増えるとその分鍵を用意する必要があり、管理が煩雑になります。 公開鍵暗号方式は共通鍵暗号方式に比べて暗号化/復号に時間がかかる欠点があり、SSL暗号化通信においては、共通鍵暗号方式と公開鍵暗号方式の両方の仕組みを併用し、それぞれの欠点を補っています。

https://college.globalsign.com/ssl-pki-info/pki/

[kotto5]

なので、ssl 通信をするサーバーとして準備すべきものは

• 認証局の証明書
• 秘密鍵(複合鍵)
• 公開鍵(暗号鍵)
• (もしかしたら、クライアントごとの共有鍵を保存するディレクトリとか)

という感じ