SSL
SSL は Secure Socket Layer の略で、インターネット上でのコミュニケーションの確実性や送受信するメッセージの完全性、プライバシーを保証する公開鍵を使用した標準プロトコルのことです。 一過性のセッション鍵を作成し使用することによって送受信のプライバシーを保護するしくみです。SSL は3つの基本的な特性によって安全なコネクションを提供します。
- データの暗号化セッション確立時のハンドシェイクによって作成された暗号鍵によりデータが暗号化されます。暗号アルゴリズムには、DES、RC4 などの共通鍵(対称鍵)暗号が使用されます。
- 通信者同士の認証通信者同士の認証には、RSA、DSS などの公開鍵(非対称鍵)暗号方式を使用しています。
- データの完全性完全性(インテグリティ)の確認のために MAC が使用され、セキュアなハッシュ関数としては、SHA-1、MD5 などが MAC の計算に使用されます。
SSL について詳しくは、SSL サーバー証明書の基礎知識 をご覧ください。
