TLS

Transport Layer Security の略

TCPで公開鍵暗号とストリーム暗号による安全な通信路を作るためのプロトコル

公開鍵暗号は、証明書の検証とストリーム暗号のための鍵交換の時にしか使われていない。

(通信データの暗号化でよく誤解されている。)

通信路が暗号化されているので盗聴されない

証明書を署名に使った場合、改竄されない

相手が公開鍵と合致する秘密鍵を持っていることが保証されるので、相手を認証することができる。成りすましされない。

TLS となる前は SSL (Secure Sockets Layer)と呼ばれていた。今もその名残で SSL と呼ばれることがよくある。

歴史

TLSその物の実装にはどういう技術が必要?

証明書

ASN.1

ハッシュ関数

ストリーム暗号アルゴリズム

乱数発生器

鍵交換アルゴリズム