SSL/TLSのプロトコル構造

SEのための情報セキュリティ対策
情報セキュリティに欠かせない暗号化技術に関して解説
Home> 暗号(セキュリティ対策) >

SSL/TLSのプロトコル構造

SSL/TLSのプロトコル構造


スポンサードリンク


トランスポート層とアプリケーション層の間に位置づけられます。内部のプロトコル構造は下位層のRecordプロトコルと上位層のHandshakeプロトコル、ChangeChipherSpecプロトコル、Alertプロトコル、Applicationプロトコルから構成されます。下図にプロトコル構成概要を示します。



プロトコル名 概要
Recordプロトコル 上位層からのデータをブロックに分割し、圧縮、MAC生成、暗号化処理を行って送信する。データ受信の際は、複合、MAC検証、伸張処理を行って上位層に引き渡す。
MACの詳細を見る
Handshakeプロトコル 新たなセッションの確立、または既存のセッションの再開の際に暗号化アルゴリズム、鍵、ディジタル証明書などの通信に必要なパラメータを決定する。
ChangeCipherSpecプロトコル パラメータの変更などを通信相手に通知するために用いる
Alertプロトコル 通信中に発生したイベントやエラーを通信相手に通知する。Warning(警告)とFatal(致命的)がある。
ApplicationDataプロトコル Handshakeプロトコルによって決定したパラメータに従ってアプリケーションデータを送信する。


> SSL/TLSセッション確立手順

> SSL-VPN


ハッシュ関数


IPsec
 |-IPsecの認証と暗号化
 |-IPsecの通信手順


SSL/TLS
 |-SSL/TLSのプロトコル構造
 |-SSL/TLSセッション確立手順
 |-SSL-VPN


L2TP


S/MIME


無線LAN
 |-WEPによる無線LAN暗号化


PKI
 |-PKIにおけるディジタル証明書
 |-PKIを用いたディジタル署名

スポンサードリンク
免責事項 / サイトマップ / リンク /  問い合わせ
Copyright (C) 2008  SEのための情報セキュリティ対策  All rights reserved





スポンサードリンク