ssl_intro.html.ja.euc-jp

Apache2.2.4 with OpenSSL 0.9.8e 提供HTTP及HTTPS服务。 带QuickUsage

    サ〖バが沮汤今を捏丁するか、クライアントの沮汤今をリクエストするか
    というサ〖バの肋年により、このシ〖クエンスは佰なるものとなります。
    芭规攫鼠の瓷妄のために、纳裁のハンドシェ〖ク册镍が涩妥になる
    眷圭もありますが、この淡祸では
    よくあるシナリオを缄没に棱汤します。
    链ての材墙拉についは、SSL 慌屯今を徊救してください。</p>

    <div class="note"><h3>庙罢</h3>
    <p>办刨 SSL セッションが澄惟すると、セッションを浩网脱することで、
    セッションを倡幌するための驴くの册镍を帆り手すという
    パフォ〖マンスの禄己を松ぎます。
    そのため、サ〖バは链てのセッションに办罢なセッション急侍叹を
    充り碰て、サ〖バにキャッシュし、クライアントは肌搀から
    (急侍叹がサ〖バのキャッシュで袋嘎磊れになるまでは)
    ハンドシェ〖クなしで儡鲁することができます。</p>
    </div>

    <p class="figure">
    <img src="../images/ssl_intro_fig1.gif" alt="" width="423" height="327" /><br />
    <a id="figure1" name="figure1"><dfn>哭1</dfn></a>: SSL
    ハンドシェ〖クシ〖クエンス车维</p>

    <p>サ〖バとクライアントで蝗われる
    ハンドシェ〖クシ〖クエンスの妥燎を笆布に绩します:</p>

    <ol>
    <li>デ〖タ奶慨に蝗われる芭规スイ〖トの艰り疯め</li>
    <li>クライアントとサ〖バ粗でのセッション赴の澄惟と鼎铜</li>
    <li>オプションとして、クライアントに滦するサ〖バの千沮</li>
    <li>オプションとして、サ〖バに滦するクライアントの千沮</li>
    </ol>

    <p>妈办ステップの芭规スイ〖ト艰り疯めによって、
    サ〖バとクライアントはそれぞれにあった
    芭规スイ〖トを联ぶことができます。
    SSL3.0 プロトコルの慌屯今は 31 の芭规スイ〖トを年盗しています。
    芭规スイ〖トは笆布のコンポ〖ネントにより年盗されています:</p>

    <ul>
    <li>赴の蛤垂缄檬</li>
    <li>デ〖タ奶慨の芭规窖</li>
    <li>Message Authentication Code (MAC) 侯喇のための
    メッセ〖ジダイジェスト</li>
    </ul>

    <p>これらの话つの妥燎は笆布のセクションで棱汤されています。</p>


<h3><a name="keyexchange" id="keyexchange">赴の蛤垂缄檬</a></h3>

    <p>赴の蛤垂缄檬はアプリケ〖ションのデ〖タ奶慨に蝗われ、
    鼎铜される滦疚芭规赴をどのようにがクライアントとサ〖バで
    艰り疯めるかを年盗します。
    SSL 2.0 は RSA 赴蛤垂しか蝗いませんが、
    SSL 3.0 は沮汤今が蝗われるときは RSA 赴蛤垂を蝗い、
    沮汤今が痰く、クライアントとサ〖バの祸涟の奶慨が痰い眷圭は
    Diffie-Hellman 赴蛤垂を蝗う
    など屯」な赴蛤垂アルゴリズムをサポ〖トします。</p>

    <p>赴の蛤垂数恕における办つの联买昏は排灰金叹です。
    排灰金叹を蝗うかどうか、また、
    どの硷梧の金叹を蝗うかという联买があります。
    入泰赴で金叹することで鼎铜赴を栏喇すし、攫鼠蛤垂する箕の
    マンˇインˇザˇミドル苟封を松ぐことができます。
    [<a href="#AC96">AC96</a>, p516]</p>


<h3><a name="ciphertransfer" id="ciphertransfer">デ〖タ奶慨の芭规窖</a></h3>

    <p>SSL はセッションのメッセ〖ジの芭规步に涟揭した
    骄丸房芭规(滦疚芭规)を脱います。
    芭规步しないという联买昏も崔め跺つの联买昏があります:</p>

    <ul>
    <li>芭规步なし</li>
    <li>ストリ〖ム芭规
        <ul>
        <li>40-bit 赴での RC4</li>
        <li>128-bit 赴での RC4</li>
        </ul></li>
    <li>CBC ブロック芭规
        <ul><li>40 bit 赴での RC2</li>
        <li>40 bit 赴での DES</li>
        <li>56 bit 赴での DES</li>
        <li>168 bit 赴での Triple-DES</li>
        <li>Idea (128 bit 赴)</li>
        <li>Fortezza (96 bit 赴)</li>
        </ul></li>
    </ul>

    <p>ここでの CBC とは芭规ブロック息嚎 (Cipher Block Chaining)
     の维で、办つ涟の芭规步された芭规矢の办婶が
    ブロックの芭规步に蝗われることを罢蹋します。
    DES はデ〖タ芭规步筛洁惮呈 (Data Encryption Standard)
     [<a href="#AC96">AC96</a>, ch12] の维で、
    DES40 や 3DES_EDE を崔むいくつもの硷梧があります。
    Idea は呵光なものの办つで、芭规窖弄には附哼ある面で
    呵も动蜗なものです。
    RC2 は RSA DSI による迫狸弄なアルゴリズムです。
     [<a href="#AC96">AC96</a>,
    ch13]</p>


<h3><a name="digestfuntion" id="digestfuntion">ダイジェスト簇眶</a></h3>

    <p>
    ダイジェスト簇眶の联买はレコ〖ドユニットからどのようにダイジェストが栏喇されるかを疯年します。
    SSL は笆布をサポ〖トします:</p>

    <ul>
    <li>ダイジェストなし</li>
    <li>MD5 (128-bit ハッシュ)</li>
    <li>Secure Hash Algorithm (SHA-1) (160-bit ハッシュ)</li>
    </ul>

    <p>メッセ〖ジダイジェストは Message Authentication Code (MAC) 
    の栏喇に蝗われ、メッセ〖ジと鼎に芭规步され、メッセ〖ジの慨脱を
    捏丁し、リプレイ苟封を松ぎます。</p>


<h3><a name="handshake" id="handshake">ハンドシェ〖クシ〖クエンスプロトコル</a></h3>

    <p>ハンドシェ〖クシ〖クエンスは话つのプロトコルを蝗います:</p>

    <ul>
    <li><dfn>SSL ハンドシェ〖クプロトコル</dfn>は
    クライアントとサ〖バ粗での SSL セッションの澄惟に蝗われます。</li>
    <li><dfn>SSL 芭规慌屯恃构プロトコル</dfn>は
    セッションでの芭规スイ〖トの艰り疯めに蝗われます。</li>
    <li><dfn>SSL 焚桂プロトコル</dfn>は
    クライアントサ〖バ粗で SSL エラ〖を帕茫するのに蝗われます。</li>
    </ul>

    <p>话つのプロトコルは、アプリケ〖ションプロトコルデ〖タとともに、
    <a href="#figure2">哭2</a>に绩すとおり <dfn>SSL レコ〖ドプロトコル</dfn>
    でカプセル步されます。
    カプセル步されたプロトコルはデ〖タを浮汉しない
    布霖のプロトコルによってデ〖タとして帕茫されます。
    カプセル步されたプロトコルは布霖のプロトコルに簇して办磊簇梦しません。</p>

    <p class="figure">
    <img src="../images/ssl_intro_fig2.gif" alt="" width="428" height="217" /><br />
    <a id="figure2" name="figure2"><dfn>哭2</dfn></a>: SSL プロトコルスタック
    </p>

    <p>
    レコ〖ドプロトコルによる SSL コントロ〖ルプロトコルのカプセル步は、
    アクティブなセッションの企搀誊の奶慨があった眷圭、
    コントロ〖ルプロトコルが奥链であることを罢蹋します。
    贷にセッションが痰い眷圭は、Null 芭规スイ〖トが蝗われ、
    芭规步は乖なわれず、セッションが澄惟するまでは
    ダイジェストも痰い觉轮となります。</p>


<h3><a name="datatransfer" id="datatransfer">デ〖タ奶慨</a></h3>

    <p><a href="#figure3">哭3</a>に绩される SSL レコ〖ドプロトコル
    はクライアントとサ〖バ粗のアプリケ〖ションや
    SSL コントロ〖ルデ〖タの奶慨に蝗われます。
    このデ〖タはより井さいユニットに尸けられたり、
    いくつかの光甸プロトコルをまとめて办ユニットとして奶慨が
    乖なわれることもあります。
    デ〖タを暗教し、ダイジェスト金叹を藕烧して、
    これらのユニットを芭规步したのち、ベ〖スとなっている
    慨完拉のあるトランスポ〖トプロトコルを脱いるかもしれません。
    (庙罢: 附哼メジャ〖な SLL 悸刘で暗教をサポ〖トしているものはありません)</p>

    <p class="figure">
    <img src="../images/ssl_intro_fig3.gif" alt="" width="423" height="323" /><br />
    <a id="figure3" name="figure3"><dfn>哭 3</dfn></a>: SSL レコ〖ドプロトコル
    </p>


<h3><a name="securehttp" id="securehttp">HTTP 奶慨の奥链步</a></h3>

    <p>よくある SSL の蝗い数はブラウザとウェブサ〖バ粗の HTTP 奶慨
    の奥链步です。
    これは、骄丸の奥链ではない HTTP の蝗脱を近嘲するものではありません。
    奥链步されたものは肩に SSH 惧の舍奶の HTTP で、HTTPS と钙ばれます。
    络きな般いは、URL スキ〖ムに <code>http</code> の洛わりに <code>https</code>
    を脱い、サ〖バが侍のポ〖トを蝗うことです (デフォルトでは443)。
    これが肩に <code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code> が Apache ウェブサ〖バに捏丁する怠墙です。</p>

</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="section">
<h2><a name="references" id="references">徊雇矢弗</a></h2>

<dl>
<dt><a id="AC96" name="AC96">[AC96]</a></dt>
<dd>Bruce Schneier, <q>Applied Cryptography</q>, 2nd Edition, Wiley,
1996. See <a href="http://www.counterpane.com/">http://www.counterpane.com/</a> for various other materials by Bruce
Schneier.</dd>

<dt><a id="X208" name="X208">[X208]</a></dt>
<dd>ITU-T Recommendation X.208, <q>Specification of Abstract Syntax Notation
One (ASN.1)</q>, 1988. See for instance <a href="http://www.itu.int/rec/recommendation.asp?type=items&amp;lang=e&amp;parent=T-REC-X.208-198811-I">http://www.itu.int/rec/recommendation.asp?type=items&amp;lang=e&amp;parent=T-REC-X.208-198811-I</a>.
</dd>

<dt><a id="X509" name="X509">[X509]</a></dt>
<dd>ITU-T Recommendation X.509, <q>The Directory - Authentication
Framework</q>. See for instance <a href="http://www.itu.int/rec/recommendation.asp?type=folders&amp;lang=e&amp;parent=T-REC-X.509">http://www.itu.int/rec/recommendation.asp?type=folders&amp;lang=e&amp;parent=T-REC-X.509</a>.
</dd>

<dt><a id="PKCS" name="PKCS">[PKCS]</a></dt>
<dd><q>Public Key Cryptography Standards (PKCS)</q>, 
RSA Laboratories Technical Notes, See <a href="http://www.rsasecurity.com/rsalabs/pkcs/">http://www.rsasecurity.com/rsalabs/pkcs/</a>.</dd>

<dt><a id="MIME" name="MIME">[MIME]</a></dt>
<dd>N. Freed, N. Borenstein, <q>Multipurpose Internet Mail Extensions
(MIME) Part One: Format of Internet Message Bodies</q>, RFC2045.
See for instance <a href="http://ietf.org/rfc/rfc2045.txt">http://ietf.org/rfc/rfc2045.txt</a>.</dd>

<dt><a id="SSL2" name="SSL2">[SSL2]</a></dt>
<dd>Kipp E.B. Hickman, <q>The SSL Protocol</q>, 1995. See <a href="http://www.netscape.com/eng/security/SSL_2.html">http://www.netscape.com/eng/security/SSL_2.html</a>.</dd>

<dt><a id="SSL3" name="SSL3">[SSL3]</a></dt>
<dd>Alan O. Freier, Philip Karlton, Paul C. Kocher, <q>The SSL Protocol
Version 3.0</q>, 1996. See <a href="http://www.netscape.com/eng/ssl3/draft302.txt">http://www.netscape.com/eng/ssl3/draft302.txt</a>.</dd>

<dt><a id="TLS1" name="TLS1">[TLS1]</a></dt>
<dd>Tim Dierks, Christopher Allen, <q>The TLS Protocol Version 1.0</q>,
1999. See <a href="http://ietf.org/rfc/rfc2246.txt">http://ietf.org/rfc/rfc2246.txt</a>.</dd>
</dl>
</div></div>
<div class="bottomlang">
<p><span>Available Languages: </span><a href="../en/ssl/ssl_intro.html" hreflang="en" rel="alternate" title="English">&nbsp;en&nbsp;</a> |
<a href="../ja/ssl/ssl_intro.html" title="Japanese">&nbsp;ja&nbsp;</a></p>
</div><div id="footer">
<p class="apache">Copyright 2006 The Apache Software Foundation.<br />Licensed under the <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p>
<p class="menu"><a href="../mod/">モジュ〖ル</a> | <a href="../mod/directives.html">ディレクティブ</a> | <a href="../faq/">FAQ</a> | <a href="../glossary.html">脱胳</a> | <a href="../sitemap.html">サイトマップ</a></p></div>
</body></html>