ssl_intro.html.ja.euc-jp

Apache2.2.4 with OpenSSL 0.9.8e 提供HTTP及HTTPS服务。 带QuickUsage

<?xml version="1.0" encoding="EUC-JP"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" lang="ja" xml:lang="ja"><head><!--
        XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
              This file is generated from xml source: DO NOT EDIT
        XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
      -->
<title>SSL/TLS 芭规步: はじめに - Apache HTTP サ〖バ</title>
<link href="../style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" />
<link href="../style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" />
<link href="../style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" />
<link href="../images/favicon.ico" rel="shortcut icon" /></head>
<body id="manual-page"><div id="page-header">
<p class="menu"><a href="../mod/">モジュ〖ル</a> | <a href="../mod/directives.html">ディレクティブ</a> | <a href="../faq/">FAQ</a> | <a href="../glossary.html">脱胳</a> | <a href="../sitemap.html">サイトマップ</a></p>
<p class="apache">Apache HTTP サ〖バ バ〖ジョン 2.2</p>
<img alt="" src="../images/feather.gif" /></div>
<div class="up"><a href="./"><img title="&lt;-" alt="&lt;-" src="../images/left.gif" /></a></div>
<div id="path">
<a href="http://www.apache.org/">Apache</a> &gt; <a href="http://httpd.apache.org/">HTTP サ〖バ</a> &gt; <a href="http://httpd.apache.org/docs/">ドキュメンテ〖ション</a> &gt; <a href="../">バ〖ジョン 2.2</a> &gt; <a href="./">SSL/TLS</a></div><div id="page-content"><div id="preamble"><h1>SSL/TLS 芭规步: はじめに</h1>
<div class="toplang">
<p><span>Available Languages: </span><a href="../en/ssl/ssl_intro.html" hreflang="en" rel="alternate" title="English">&nbsp;en&nbsp;</a> |
<a href="../ja/ssl/ssl_intro.html" title="Japanese">&nbsp;ja&nbsp;</a></p>
</div>
<div class="outofdate">This translation may be out of date. Check the
            English version for recent changes.</div>

<blockquote>
<p>筛洁惮呈の紊い疥は、たくさんの惮呈から联べるということだ。
そして、もし塑碰にどの惮呈も丹に掐らなければ、
办钳略つだけで玫していた惮呈が附れる。</p>

<p class="cite">-- <cite>A. Tanenbaum</cite>, "Introduction to
Computer Networks"</p>
</blockquote>

<p>
掐嚏ということで、この鞠は Web、HTTP、Apache に奶じている
粕荚羹けですが、セキュリティ漓嚏踩羹けではありません。
SSL プロトコルの疯年弄な缄苞きであるつもりはありません。
また、寥骏柒の千沮瓷妄のための泼年のテクニックや、
泼钓や廷叫惮扩などの脚妥な恕弄な啼玛についても胺いません。
むしろ、构なる甫垫への叫券爬として咖」な车前、年盗、毋を事べることで
 mod_ssl のユ〖ザに答撩梦急を捏丁する祸を誊弄としています。</p>

<p>ここに绩された柒推は肩に、付螟荚の钓材の布
The Open Group Research Institute の <a href="http://home.earthlink.net/~fjhirsch/">Frederick J. Hirsch</a>
 会の淡祸 <a href="http://home.earthlink.net/~fjhirsch/Papers/wwwj/article.html">
Introducing SSL and Certificates using SSLeay</a> を答にしています。
会の淡祸は <a href="http://www.ora.com/catalog/wjsum97/">Web Security: A Matter of
Trust</a>, World Wide Web Journal, Volume 2, Issue 3, Summer 1997
に非很されました。
刮年弄な罢斧は <a href="mailto:hirsch@fjhirsch.com">Frederick Hirsch</a> 会
 (傅淡祸の螟荚) へ链ての鹅攫は <a href="mailto:rse@engelschall.com">Ralf S. Engelschall</a> (
<code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code> の侯荚) へお搓いします。
[条庙: 条については <a href="mailto:apache-docs@ml.apache.or.jp">
Apache ドキュメント溯条プロジェクト</a>
へお搓いします。]</p>
</div>
<div id="quickview"><ul id="toc"><li><img alt="" src="../images/down.gif" /> <a href="#cryptographictech">芭规步祷窖</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#certificates">沮汤今</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#ssl">Secure Sockets Layer (SSL)</a></li>
<li><img alt="" src="../images/down.gif" /> <a href="#references">徊雇矢弗</a></li>
</ul></div>
<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="section">
<h2><a name="cryptographictech" id="cryptographictech">芭规步祷窖</a></h2>

<p>SSL を妄豺するには、芭规アルゴリズム、
メッセ〖ジダイジェスト簇眶(侍叹: 办数羹簇眶、ハッシュ簇眶)、
排灰金叹などへの妄豺が涩妥です。
これらの祷窖は塑が摧ごと涩妥な玛誊で
(毋えば [<a href="#AC96">AC96</a>] を徊救)、
プライバシ〖、慨脱、千沮などの祷窖の答撩となっています。</p>

<h3><a name="cryptographicalgo" id="cryptographicalgo">芭规アルゴリズム</a></h3>

    <p>毋えば、アリスが流垛のために朵乖にメッセ〖ジを流りたいとします。
    庚郝戎规や流垛の垛驰が崔まれるため、
    アリスはそのメッセ〖ジを入泰にしたいと蛔います。
    豺疯数恕の办つは芭规アルゴリズムを蝗って、メッセ〖ジを
    粕ませたい客笆嘲は粕むことができない芭规步された
    妨轮に恃えてしまうことです。
    その妨轮になると、
    メッセ〖ジは入泰の赴によってのみ豺坚することができます。
    赴なしでは、メッセ〖ジは舔に惟ちません。
    紊い芭规アルゴリズムは、刊掐荚が傅のテキストを豺粕することを
    润撅に岂しくするため、咆蜗が充に圭わなくさせます。</p>

    <p>芭规アルゴリズムには
    骄丸房と给倡赴の企つの硷梧があります。</p>

    <dl>
    <dt>骄丸房芭规</dt>
    <dd>滦疚芭规としても梦られ、
    流慨荚と减慨荚が赴を鼎铜することが涩妥です。
    赴とは、メッセ〖ジを芭规步したり牲规するのに蝗われる入泰
    の攫鼠のことです。
    もし、この赴が入泰なら、流慨荚と减慨荚笆嘲は茂もメッセ〖ジを粕
    むことができません。
    もしも、アリスと朵乖が入泰の赴を梦っているなら、
    揉らはお高いに入泰のメッセ〖ジを流ることができるでしょう。
    ただし、祸涟に柒泰に赴を联ぶという慌祸は啼玛を崔んでいます。</dd>

    <dt>给倡赴芭规</dt>
    <dd>润滦疚芭规としても梦られ、
    メッセ〖ジを芭规步することのできる企つの赴
    を蝗脱するアルゴリズムを年盗することで赴のやり艰りの啼玛を豺疯
    します。
    もし、ある赴が芭规步に蝗われたなら、
    もう室数の赴で牲规しなければいけません。
    この数及によって、办つの赴を给山して(给倡赴)、
    もう室数を入泰にしておく(入泰赴)だけで、
    奥链なメッセ〖ジを减け艰ることができます。</dd>
    </dl>

    <p>茂もが芭规步されたメッセ〖ジを给倡赴によって芭规步
    することができますが、入泰赴の积ち肩だけがそれを粕むことが
    できます。
    この数恕で、朵乖の给倡赴を蝗って芭规步することで、
    アリスは入泰のメッセ〖ジを流ることができます。
    朵乖のみが牲规することができます。</p>


<h3><a name="messagedigests" id="messagedigests">メッセ〖ジダイジェスト</a></h3>

    <p>アリスはメッセ〖ジを入泰にすることができますが、
    茂かが毋えば极尸に流垛するようにメッセ〖ジを恃构したり、
    侍のものに弥き垂えてしまうかもしれないという啼玛があります。
    アリスのメッセ〖ジの慨脱を瘦沮する数恕の办つは、
    メッセ〖ジの词烽なダイジェストを侯って、それも朵乖に流るというものです。
    メッセ〖ジを减け艰ると朵乖もダイジェストを侯喇し、
    アリスが流ったものと孺べます。もし办米したなら、
    减け艰ったメッセ〖ジは痰烬だということになります。</p>

    <p>このような妥腆は<dfn>メッセ〖ジダイジェスト</dfn>、
    <em>办数乖簇眶</em>、または<em>ハッシュ簇眶</em>と钙ばれます。
    メッセ〖ジダイジェストは墓い材恃墓のメッセ〖ジから
    没い盖年墓の山附を侯るのに蝗われます。
    ダイジェストアルゴリズムはメッセ〖ジから
    办罢なダイジェストを栏喇するように侯られています。
    メッセ〖ジダイジェストはダイジェストから傅のメッセ〖ジを
    冉年するのがとても岂しいようにできています。
    また、票じ妥腆を侯喇する企つのメッセ〖ジを玫すのは稍材墙です。
    よって、票じ妥腆を蝗ってメッセ〖ジを弥き垂えるという
    材墙拉を怯近しています。</p>

<p>アリスへのもう办つの啼玛は、このダイジェストを奥链に流る数恕を玫すことです。
これができれば、メッセ〖ジの慨脱が瘦沮されます。
办つの数恕はこのダイジェストに排灰金叹を崔むことです。</p>


<h3><a name="digitalsignatures" id="digitalsignatures">排灰金叹</a></h3>
<p>アリスが朵乖にメッセ〖ジを流ったとき、朵乖は、
刊掐荚が揉谨になりすまして揉谨の庚郝への艰苞を拷懒していないか、
メッセ〖ジが塑碰に揉谨からのものか澄悸に尸からなければいけません。
アリスによって侯喇され、メッセ〖ジに崔まれた
<em>排灰金叹</em>がここで舔に惟ちます。</p>

<p>排灰金叹はメッセ〖ジのダイジェストやその戮の攫鼠(借妄戎规など)を
流慨荚の入泰赴で芭规步することで侯られます。
茂もが给倡赴を蝗って金叹を<em>牲规</em>することができますが、
金叹荚のみが入泰赴を梦っています。
これは、揉らのみが金叹しえたことを罢蹋します。
ダイジェストを排灰金叹に崔むことは、
その金叹がそのメッセ〖ジのみに铜跟であることを罢蹋します。
これは、茂もダイジェストを恃えて金叹をすることができないため、
メッセ〖ジの慨脱も瘦沮します。</p>

<p>刊掐荚が金叹を说减して稿泣に浩网脱するのを松ぐため
排灰金叹には办罢な借妄戎规が崔まれます。
これは、アリスがそんなメッセ〖ジは流っていないと咐う壕到
から朵乖を奸ります。
揉谨だけが金叹しえたからです。(容千松贿)</p>

</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="section">
<h2><a name="certificates" id="certificates">沮汤今</a></h2>

<p>アリスは入泰のメッセ〖ジを朵乖に流り、
金叹をして、メッセ〖ジの慨脱を瘦沮することができるおうになりましたが、
奶慨している陵缄が塑碰に朵乖なのか澄かめなくてはいけません。
これは、揉谨が蝗う给倡赴が朵乖の入泰赴と滦になっているものか、
揉谨は澄かめなくてはいけないということを罢蹋します。
票屯に、朵乖はメッセ〖ジの金叹が塑碰にアリスの金叹か澄千する涩妥が
あります。</p>

<p>もし尉荚に咳傅を沮汤し、给倡赴を澄千し、また慨完された怠簇が金叹
した沮汤今があれば、尉荚とも奶慨陵缄について赖しい陵缄だと
澄慨することができます。
そのような慨完された怠簇は<em>千沮渡</em>
 (Certificate Authority または CA) と钙ばれ、
沮汤今 (certificate) が千沮 (authentication) に蝗われます。</p>

<h3><a name="certificatecontents" id="certificatecontents">沮汤今の柒推</a></h3>

    <p>沮汤今は给倡赴と改客、サ〖バ、その戮の肩挛の悸哼の咳傅を
    簇息烧けます。
    <a href="#table1">山1</a>に绩されるように沮汤滦据の攫鼠は
    咳傅沮汤の攫鼠(急侍叹)と给倡赴が崔まれます。
    沮汤今はまた、千沮渡の咳傅沮汤と金叹、そして沮汤今の铜跟袋粗を
    崔みます。
    シリアルナンバ〖などの千沮渡の瓷妄惧の攫鼠や
    その戮の纳裁の攫鼠が崔まれているかもしれません。</p>

    <h4><a name="table1" id="table1">山1: 沮汤今攫鼠</a></h4>
    
    <table>
    
    <tr><th>沮汤滦据</th>
        <td>急侍叹、给倡赴</td></tr>
    <tr><th>券乖荚</th>
        <td>急侍叹、给倡赴</td></tr>
    <tr><th>铜跟袋粗</th>
        <td>倡幌泣、己跟泣</td></tr>
    <tr><th>瓷妄攫鼠</th>
        <td>バ〖ジョン、シリアルナンバ〖</td></tr>
    <tr><th>橙磨攫鼠</th>
        <td>答塑弄な扩腆、ネットスケ〖プフラッグ、その戮</td></tr>
    </table>
    

    <p>急侍叹(ディスティングイッシュˇネ〖ム)は泼年の觉斗における
    咳尸沮汤を捏丁するのに蝗われています。毋えば、ある客は
    讳脱と柴家とで侍」の咳尸沮汤を积つかもしれません。
    
    急侍叹は X.509 筛洁惮呈 [<a href="#X509">X509</a>] で年盗されています。
    X.509 筛洁惮呈は、灌誊、灌誊叹、そして灌誊の维疚を年盗しています。(<a href="#table2">山
    2</a> 徊救)</p>

    <h4><a name="table2" id="table2">山 2: 急侍叹攫鼠</a></h4>
    
    <table class="bordered">