æš—å·åŒ–技術
目次
å¯é€†/ä¸å¯é€†
å¯é€†æš—å·
複åˆã§ãã‚‹æš—å·
ä¸å¯é€†æš—å·
複åˆã§ããªã„æš—å·
ä¸å¯é€†æš—å·ã®ä½¿ã„é“
ä¿å˜æ™‚ã€ãƒ‘スワードä¸å¯é€†æš—å·ã—ã¦ä¿å˜(1),
èªè¨¼æ™‚ã€å†åº¦ä¸å¯é€†æš—å·åŒ–(2)ã—ã¦ã€(1)ã¨ç…§åˆ
(1) (2)ã®æ™‚ã€èªè¨¼OK
ä¿å˜ã—ã¦ã‚ã‚‹æš—å·ã‚’見られã¦ã‚‚安全
ãƒãƒƒã‚·ãƒ¥é–¢æ•°
æš—å·åŒ–ã«ç”¨ã„ã‚‹ä»£è¡¨çš„ãªæŠ€è¡“
ç‰¹å®šã®æ–‡å—列(引数)ã«å¯¾ã—ã¦ã€é©å½“ãªå€¤(ãƒãƒƒã‚·ãƒ¥å€¤)ã‚’è¿”ã™é–¢æ•°
引数ãŒåŒã˜ã§ã‚れã°å¸¸ã«åŒã˜ãƒãƒƒã‚·ãƒ¥å€¤ã‚’è¿”ã™
ãƒãƒƒã‚·ãƒ¥å€¤ã‹ã‚‰å¼•数を割り出ã™äº‹ã¯ã‹ãªã‚Šé›£ã—ã„
SHA-256
ãƒãƒƒã‚·ãƒ¥é–¢æ•°ã®1ã¤
ä»»æ„ã®é•·ã•ã®æ–‡å—列(引数)ã«å¯¾ã—ã¦å¸¸ã«256ビットã®ãƒãƒƒã‚·ãƒ¥å€¤ã‚’è¿”ã™
通信方å¼
å…±é€šéµæš—å·æ–¹å¼
共通éµã§æš—å·åŒ–ã•れãŸãƒ‡ãƒ¼ã‚¿ã¯å…±é€šéµã§ã—ã‹è¤‡åˆã§ããªã„
æš—å·åŒ–プãƒã‚°ãƒ©ãƒ ï¼è¤‡åˆåŒ–プãƒã‚°ãƒ©ãƒ ï¼å…±é€šéµ
公開鵿š—å·æ–¹å¼
PKI
Public Key Infrastructure
é€ä¿¡è€…:公開éµã‚’使ã£ã¦æš—å·åŒ–ã—ã¦ãƒ‡ãƒ¼ã‚¿é€ä¿¡ã€‚
å—信者:秘密éµã‚’使ã£ã¦è¤‡åˆåŒ–ã—ã¦ãƒ‡ãƒ¼ã‚¿å—信。
複åˆã§ãã‚‹ã®ã¯ã‚’æŒã¤å—信者ã ã‘
秘密éµ
å—信者ã ã‘ãŒæŒã¤
公開éµ
çš†ãŒæŒã¤
公開éµã§æš—å·åŒ– → 公開éµã§è¤‡åˆ:×
公開éµã§æš—å·åŒ– → 秘密éµã§è¤‡åˆ:â—‹
秘密éµã§æš—å·åŒ– → 秘密éµã§è¤‡åˆ:×
秘密éµã§æš—å·åŒ– → 公開éµã§è¤‡åˆ:â—‹
誰もã®ã‚‚ã®ã‹ã‚‚分ã‹ã‚‰ãªã„公開éµã§æš—å·åŒ–ã—ã¦ã¯ã„ã‘ãªã„
→第三者ã—ã‹è¤‡åˆã§ããªã„æš—å·ãŒã§ãã¦ã—ã¾ã†
秘密éµã‚’他人ã«è¦‹ã‚‰ã‚Œã¦ã¯ã„ã‘ãªã„
自分ã—ã‹è¤‡åˆã§ããªã„æš—å·ã‚’複åˆã•れã¦ã—ã¾ã†ã€‚
SSL通信
Secure Socket Layer
å…±é€šéµæš—å·æ–¹å¼ã¨å…¬é–‹éµæš—å·æ–¹å¼ã‚’組ã¿åˆã‚ã›ã¦è¡Œã†é€šä¿¡æ–¹å¼
サーãƒãƒ¼è¨¼æ˜Žæ›¸ã‚’確èªã—ã¦ä¿¡ç”¨æ€§ã‚’確ä¿ã—ãŸå¾Œã€
é€ä¿¡å´ãŒã€Œå…±é€šéµã€ã‚’生æˆã€å…¬é–‹éµæš—å·æ–¹å¼ã‚’用ã„ã¦ã€Œå…±é€šéµã€ã‚’共有ã—ã¦é€šä¿¡ã‚’行ã†ã€‚
TSL通信
Trancport Layer Security
SSLã®å¾Œç¶™
SSL3.0ã®æ¬¡ã®ãƒãƒ¼ã‚¸ãƒ§ãƒ³ãŒTSL1.0
èªè¨¼
ãƒãƒ£ãƒ¬ãƒ³ã‚¸/レスãƒãƒ³ã‚¹èªè¨¼
クライアントå´ã§æš—å·åŒ–ã—ã¦é›»æ–‡ã‚’サーãƒãƒ¼ ã«é€ã‚‹èªè¨¼æ–¹å¼
電文を盗è´ã•れã¦ã‚‚安全
クライアントå´ã«æš—å·åŒ–処ç†ãŒå¿…è¦
é›»åç½²å
公開鵿š—å·æ–¹å¼ã‚’利用ã—ãŸè¨¼æ˜Žæ–¹æ³•
é€ä¿¡è€…:秘密éµã§æš—å·åŒ–ã—ã¦ãƒ‡ãƒ¼ã‚¿é€ä¿¡ã€‚
å—信者:公開éµã§è¤‡åˆåŒ–ã—ã¦ãƒ‡ãƒ¼ã‚¿å—信。
公開éµã§è¤‡åˆã§ãã‚‹ データã¯ç§˜å¯†éµã§æš—å·åŒ–ã•れã¦ã„る。
データã¯ç§˜å¯†éµã‚’æŒã¤äººã‹ã‚‰é€ä¿¡ã•れã¦ã„ã‚‹ã¨ã„ã†è¨¼æ˜Žã«ãªã‚‹