Secure Socket Layer(SSL)からTransport Layer Security(TLS)へと更に確実な方法へ
共通鍵暗号とは、データの暗号化と復号に同じ鍵を使う暗号方式である。ここでの「鍵」とは、暗号化や復号に使うデータのこと。
一般的にはこの鍵のデータ長が長ければ長いほど(ビット数が大きければ大きいほど)、暗号の解読が難しくなる。例えば、「128ビットのAES▼」や「AES 128」と書くと、128ビットのデータを鍵に使うAESを指す。共通鍵暗号で使う鍵は、共通鍵と呼ぶ。
ITプロより抜粋
Secure Socket Layer (SSL)の仕組み
SSLとは、インターネットなどのTCP/IPネットワークでデータを暗号化して送受信するプロトコル(通信手順)の一つ。データを送受信する一対の機器間で通信を暗号化し、中継装置などネットワーク上の他の機器による成りすましやデータの盗み見、改竄などを防ぐことができる。
SSLは公開鍵証明書による通信相手の認証(一般的にはサーバの認証)と、共通鍵暗号(秘密鍵暗号)による通信の暗号化、ハッシュ関数による改竄検知などの機能を提供する。Webアクセスに使われるHTTPと組み合わせ、Webサイトで認証情報や個人情報、決済情報などの送受信を安全に行う手段として広く普及している。
SSLはTCPやUDPと同じ、いわゆるトランスポート層のプロトコルで、TCPの代替として利用することができるため、HTTPに限らず様々な上位層のプロトコルと組み合わせて使用され、インターネットにおける汎用的な通信の暗号化方式として定着している。
SSL 3.0の次のバージョンから名称が「TLS」(Transport Layer Security)に変更されたため、現在広く利用されているのは正確にはTLSの方だが、SSLという名称が既に広く定着していたため、実際にはTLSを指していてもSSLと表記したり、「SSL/TLS」「TLS/SSL」などと両者を併記したりすることが多い。
参照元:e-words – SSL 【 Secure Sockets Layer 】
SSLがもう古い?時代はTLSへと…はR-NETで公開された投稿です。
SSLがもう古い?時代はTLSへと… はR-NETで投稿された投稿です。 http://ift.tt/1TDAfT6
0 件のコメント:
コメントを投稿