IP Network Skill

• 最新号：2008-08-25
• 発行周期：週刊
• 読んでる人：1985人
• 創刊日：2001-04-30
• Score!：100点
• コメント数 ： 4
• メルマガID：36790
• バックナンバー：全て公開
• 発行者サイト：あり
• >> 月間ランキング

[IP Network Skill - No.0306 -] SSL/TLS その１

‥‥……━━━━━━ IP Network Skill No. 00000306 ━━━━━━……‥‥

　　　　　〜　SSL/TLS　その１  〜

‥‥……━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥

　【まえがき】

　統一地方選が今週末、８日（日）に投開票されます。

　私も東京に住んでいるので、東京都知事選挙に行って

　投票する予定です。

　知名度向上を狙った泡沫候補という方々も多数立候補

　されているようです。

　別に誰が立候補しても良いと思うのですが、日本では

　公職選挙法第92条によって、町村議会議員以外の被選

　挙人（立候補者）は必要な書類と共に供託金を提出す

　ることとなっています。

　都道府県知事の場合、その額は３００万円で、有効投

　票数の１０分の１以下の得票しかない場合は没収され

　てしまうそうです。

　（あとがきに続く）

╋━━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━━━━━━━━━━……‥‥
　　　┃本┃日┃の┃試┃験┃対┃策┃問┃題┃　
╋━━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━━━━━━━━━━……‥‥

　〔問題１〕SSL/TLSに関する記述として誤っているものはどれか。

　　　１．TLS1.0はSSL3.0に相当する
　　　２．SSLはNetscape Communications社によって開発された
　　　３．SSL/TLSはセッション層のプロトコル
　　　４．SSL1.0が実装された実績は無い

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　ネ┃ッ┃ト┃ワ┃ー┃ク┃の┃基┃礎┃講┃座┃
　━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
　-----------------------------------------------------------------
　この企画は処女作「TCP/IPネットワークステップアップラーニング」
http://www.Amazon.co.jp/exec/obidos/ASIN/4774116351/ipnetworksk01-22
　を基に構成変更、加筆、修正、省略。。。いろいろ手を加えたものです。
　TCP/IPネットワークステップアップラーニングは第３刷を重ねました！
　講習教科書などでご利用いただいています。
　-----------------------------------------------------------------

　【11．アプリケーションプロトコル】

　11.11. SSLとTLS

　前回のSSHとセキュリティつながりでSSLについて書こうと思います。


　11.11.1. SSLとは？TLSとは？

　SSL (Secure Sockets Layer) はWebブラウジング、メールなどインターネット

　上で暗号化して通信するプロトコルです。

　OSI参照モデルでいうと、第５層、つまりセッション層のプロトコルに相当し

　ます。トランスポート層はTCPが使われ、HTTPS (HTTP over SSL) であれば

　TCPの443番ポートの上位でSSLが動作し、さらに上位のアプリケーション層で

　HTTPが動く、ということになります。

　+----------------+
  | HTTP           |　アプリケーション層
  |                |　プレゼンテーション層
  +----------------+
  | SSL/TLS        |　セッション層
  +----------------+
  | TCP (443)      |　トランスポート層
  +----------------+
  | IP             |　ネットワーク層
　+----------------+
  |イーサネットなど|  データリンク層
  |                |  物理層
  +----------------+

　図：HTTPSのプロトコルスタック


　SSLはNetscape Communications社によって造られ、当初SSL1.0、SSL2.0、

　SSL3.0があります。

　SSL1.0は実装されておらず、SSL2.0がNetscape Navigatorの初期のバージョン

　（バージョン1.0〜2.x）で実装されていました。

　SSL2.0には乱数生成部分に問題があり、これを修正したSSL3.0が1996年に登場

　しました。

　TLS (Transport Layer Security) はSSL3.0をベースにIETFによりRFC化された

　仕様です。

　バージョン番号として3.1を使っているため、TLSはSSL3.1とも言えます。

　RFC2246がTLS1.0という仕様です。


　11.11.1.1. SSL/TLSのサブレイヤ

　SSL/TLSには２つのサブレイヤがあります。

　SSLレコードプロトコル（Record Protocol）とSSLハンドシェイクプロトコ

　（Handshake Protocl）です。

　+------------------------+
  | SSL Record Protocol    |
  +------------------------+
  | SSL Handshake Protocol |
  +------------------------+
  |          TCP           |


　TLSの場合、TLS Record ProtocolとTLS Handshake Protocolになります。


　11.11.1.1.1. SSL/TLSレコードプロトコル

　SSL/TLSレコードプロトコルはレイヤ型のプロトコルです。

　上位層（アプリケーション層）から渡されたメッセージを受け取り、ブロック

　に分解し、必要に応じてデータ圧縮を行い、暗号化をして下位層へ送ります。

　下位層から受け取ったデータについては復号、データ認証、リアセンブル（再

　結合）を行い、上位層へ送ります。


　11.11.1.1.2. SSL/TLSハンドシェイクプロトコル

  SSL/TLSハンドシェイクプロトコルには以下の３つのサブプロトコルがあります。

　　・Handshakeプロトコル：セッションのネゴシエーションを行います。

　　・Change cipher specプロトコル：１つのメッセージだけからなるプロトコル

　　　で、端末がメッセージを受け取ると、それ以降のデータが新しい暗号方式や

　　　暗号鍵で保護されることになります。


　　・Alertプロトコル：相手側の端末にアラート（警告）を通知するプロトコル


　11.11.2. SSL/TLSで利用される暗号化プロトコル

　SSL/TLSで利用される暗号化プロトコルには以下があります。

　　・公開鍵暗号化プロトコル： RSA, Diffie-Hellman, DSA

　　・対称鍵暗号化プロトコル: RC2, RC4, IDEA, DES, 3DES, AES, Camellia

　　・ハッシュプロトコル: MD2, MD4, MD5, SHA-1 

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　解┃答┃と┃解┃説┃
　━┛━┛━┛━┛━┛

　《本日の試験対策問題》
　　（解答）１
　　　
　　（解説）
　　　TLS1.0はSSL3.1に相当します。

　　　TLS1.0はSSL3.0をベースにRFC化されました。

　　　SSL-VPNなど名前ではSSLのほうが有名です。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

◆◆◆◆◆◆　┃ あとがき ┃　◆◆◆◆◆◆

　（まえがきから続く）

　供託金だけでなく、選挙に要した様々な費用も実費請求

　されるそうです。

　今回、都知事選には１４人（間違っていたらすみません）

　が立候補していて、そのうちメジャーな立候補者は４人

　くらいでしょう。マスコミはその４人にしか注目してい

　ないようですが、なぜでしょう？

　中には価値観が全く異なる方も出ています。

　立候補すると、新聞に載る選挙公報の書類を出したり、

　NHKで放送される政見放送参加を申し込んで出演します。

　先日、生まれて初めて政見放送のライブで見ました。

　政見放送の本来の意義からすると、ゴールデンタイムや

　有名なニュース番組の前後にやればよいと思うのですが、

　その時間は深夜でした。

　某有力候補が真面目に自身のマニフェストなどを唱えた

　かと思えば、その次に某泡沫候補が常を逸脱したパフォ

　ーマンスをしていました。

　今回の政見放送はYouTobeに投稿されていたりして、

　社会問題化しています。
　
　adzuki

………………………………………………………　　　　　　　　　　 
　IP Network Skill vol.000306　04/06/07
　発行者：adzuki　http://www.xai.nu/ipnet  
…………… ｉｐｎｅｔ７＠ｘａｉ．ｎｕ ……　　　　　　　　　　 

◎￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣◎
｜　新規購読・購読解除・バックナンバー ⇒ http://www.xai.nu/ipnet　 
｜　　IP Network Skill 掲示板
｜　　⇒　http://www.xai.nu/cgibin/ipnet/bbs.cgi　 
｜　　バックナンバー一覧　　　　　　　　　　　　　　
｜　　⇒　http://xai.nu/ipnet/stack/index.html　
｜　　間違いご指摘
｜　　⇒　メルマガにコメントを添えて返信ください。
◎＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿◎

のんびりやろう！情報処理試験！　〜１問１問コツコツと〜

ソフトウェア開発＆基本情報技術者試験対策を中心に初級シスアドや高度区分まで幅広く対応。流行のIT用語の解説も行っているので，パソコンについて勉強した...

Office & VBA パーフェクトマスター

Excel・Access・Word等の今さら聞けない「疑問」、今すぐ知りたい「困った」、たちまち解決！のmoug（モーグ）がお送りする、関数初心者か...

ネットワークのおべんきょしませんか？

TCP/IPってなに？LANって？ルータって何をするの？というネットワークに関することをわかりやすく解説します。情報処理の試験を受ける方にもぴったり...

全部フリーソフト！！

ネット上にはこんなに便利なフリーソフトがいっぱい。お金なんか使わなくても、あると絶対にお得で楽しいソフトを1つずつご紹介します。

ＩＰネットワーク考

インターネットのネットワークＳＥの実務者が、IPネットワークにまつわる話題、問題、技術について実務者ならではの視点から解説します。ネットワーク、TC...

この記事へのコメント

三井住友銀行カードローン

金利　年６．０％〜１２．０％。最高５００万円までお借入可能。
最短３０分審査、即日カード発行可能。
お申込はこちら⇒

melma!協賛企業