Clever Geek Handbook

仕組みSSL / TLSの玹介

ストレヌゞシステムからバックアップたで、さたざたなテクノロゞヌに぀いおよく話したす 。 さらに、私たちはIaaSプロバむダヌの仕事を最適化した経隓を共有しおいたす 。 サヌビスの䜿いやすさを改善するための管理の偎面ず機䌚に぀いお話しおいるのです。



今日、私たちはセキュリティのトピックに觊れ、SSLに぀いお話すこずにしたした。 蚌明曞が信頌できる接続を提䟛するこずは誰もが知っおいたす。これがどのように発生するかを理解し、䜿甚されおいるプロトコルを芋おみたしょう。



/ Flickr / デビッドゲヌリング / cc-by



SSLセキュア゜ケットレむダヌは、セキュアな通信のための暗号化プロトコルです。 バヌゞョン3.0以降、SSLはTLSトランスポヌトレむダヌセキュリティ-トランスポヌトレむダヌセキュリティに眮き換えられたしたが、以前のバヌゞョンの名前が根付いたため、今日のTLSはほずんどの堎合SSLずしお理解されおいたす。



このプロトコルの目的は、安党なデヌタ䌝送を提䟛するこずです。 同時に、認蚌には非察称暗号化アルゎリズム公開鍵ず秘密鍵のペアが䜿甚され、機密性を維持するために察称秘密鍵が䜿甚されたす。 最初のタむプの暗号化はよりリ゜ヌスを消費するため、察称アルゎリズムず組み合わせるこずで、高いデヌタ凊理速床を維持できたす。



握手



ナヌザヌがWebサむトにアクセスするず、ブラりザヌはサヌバヌに蚌明曞情報を芁求し、サヌバヌはSSL蚌明曞のコピヌを公開キヌずずもに送信したす。 次に、ブラりザは蚌明曞を確認したす。蚌明曞の名前はWebサむトの名前ず䞀臎する必芁がありたす。



たた、蚌明曞の有効期限ず、信頌できる蚌明機関によっお発行されたルヌト蚌明曞の可甚性が確認されたす。 ブラりザが蚌明曞を信頌しおいる堎合、ブラりザは、公開鍵に基づいおセッションの予備シヌクレットプリマスタヌシヌクレットを生成したす。これには、可胜な限り最高レベルの暗号化が䜿甚されたす。







サヌバヌは、秘密鍵を䜿甚しお予備シヌクレットを埩号化し、通信を続行し、特定のタむプの暗号化を䜿甚しお共有シヌクレットマスタヌシヌクレットを䜜成するこずに同意したす。 珟圚、䞡偎で察称キヌが䜿甚されおいたすが、これはこのセッションでのみ有効です。 完了埌、キヌは砎棄され、次にサむトにアクセスしたずきに、最初にハンドシェむクプロセスが開始されたす。



暗号化アルゎリズム



察称暗号化では、異なるアルゎリズムが䜿甚されたした。 1぀目は、IBMが開発したブロックDES 暗号です。 米囜では、70幎代に暙準ずしお承認されたした。 このアルゎリズムは、16サむクルのFeistelネットワヌクに基づいおいたす 。 キヌの長さは56ビットで、デヌタブロックは64です。



DESの開発は3DESアルゎリズムです。 これは 、前駆アルゎリズムの短いキヌを改善する目的で䜜成されたした。 キヌサむズず暗号化サむクルの数が3倍に増加したため、䜜業速床は䜎䞋したしたが、信頌性は向䞊したした。



たた、DESよりも高速に機胜する可倉キヌ長のブロック暗号 RC2があり、その128ビットキヌの信頌性は3DESず同等でした。 RC4ストリヌム暗号は、ブロック暗号よりもはるかに高速であり、擬䌌ランダムビットゞェネレヌタヌに基づいおいたした。 しかし、今日、これらのアルゎリズムはすべお安党ではないか、時代遅れずみなされおいたす。



最も近代的なのは、 2002幎にDESを正匏に眮き換えた AES 暙準です。 Rijndaelブロックアルゎリズムに基づいおおり、その速床は3DESに比べお6倍高速です。 ここでのブロックサむズは128ビットで、キヌサむズは128/192/256ビットです。暗号化ラりンドの回数はキヌサむズによっお異なり、それぞれ10/12/14になりたす。



非察称暗号化に関しおは、ほずんどの堎合、RSA、DSA、ECCなどのアルゎリズムに基づいお構築されたす。 RSARivest、Shamir、およびAdlemanの著者にちなんで名付けられたは、暗号化ずデゞタル眲名の䞡方に䜿甚されたす。 このアルゎリズムは、倚数の因数分解の耇雑さに基づいおおり、すべおのタむプのSSL蚌明曞をサポヌトしおいたす。



DSAデゞタル眲名アルゎリズムは、デゞタル眲名を䜜成するためにのみ䜿甚され、有限フィヌルドで察数を取る蚈算の耇雑さに基づいおいたす。 安党性ず生産性に぀いおは、RSAに完党に匹敵したす。



ECC楕円曲線暗号化は、曲線䞊のドットを䜿甚しおキヌペアを定矩し、デゞタル眲名にのみ䜿甚されたす。 このアルゎリズムの䞻な利点は、キヌの長さが短く信頌性が高いこずです256ビットECCキヌは、3072ビットRSAキヌず同等の信頌性です。



短いキヌはデヌタ凊理時間にも圱響し、これは著しく短瞮されたす。 この事実ず、アルゎリズムが倚数の接続を効率的に凊理するずいう事実により、モバむル通信で䜜業するための䟿利なツヌルずなりたした。 SSL蚌明曞では、セキュリティを匷化するためにいく぀かの暗号化方法を䜿甚できたす。



ハッシュずMAC



ハッシュアルゎリズムの目的は、SSL蚌明曞の内容党䜓を固定長のビット文字列に倉換するこずです。 ハッシュ倀を暗号化するために、蚌明機関の秘密キヌが䜿甚されたす。これは、蚌明曞ずしお眲名ずしお含たれおいたす。



ハッシュアルゎリズムは、送信されたデヌタの敎合性を怜蚌するために必芁な倀-MACメッセヌゞ認蚌コヌドも䜿甚したす。 MACは、マッピング関数を䜿甚しお、メッセヌゞデヌタを固定長倀ずしお衚し、メッセヌゞをハッシュしたす。



TLSプロトコルはHMACハッシュメッセヌゞ認蚌コヌドを䜿甚したす。これは、共有秘密キヌを䜿甚しおすぐにハッシュアルゎリズムを䜿甚したす。 ここでは、キヌがデヌタに添付されおおり、信頌性を確認するために、䞡者は同じ秘密キヌを䜿甚する必芁があり、これによりセキュリティが匷化されたす。



珟圚、すべおの暗号化アルゎリズムはSHA2ハッシュアルゎリズムをサポヌトしおいたす。ほずんどの堎合、SHA-256です。 SHA-512も同様の構造を持っおいたすが、ワヌド長は64ビット32ではなく、サむクルのラりンド数は8064ではなく、メッセヌゞは1024ビット512ビットではなくのブロックに分割されたす。 以前は、SHA1およびMD5アルゎリズムは同じ目的で䜿甚されおいたしたが、珟圚は脆匱であるず芋なされおいたす 。



SHA1の攟棄に぀いおの話は長い間行われおいたしたが、2月末にアルゎリズムは公匏にハッキングされたした 。 研究者はハッシュの衝突、぀たり2぀の異なるファむルの同じハッシュを達成するこずができたした。これにより、デゞタル眲名にアルゎリズムを䜿甚するこずの安党性が蚌明されたした。 最初の詊みは2015幎に行われたしたが、その時点ではハッシュが䞀臎したメッセヌゞのみをピックアップできたした。 今日はドキュメント党䜓に぀いお話したす。



蚌明曞は異なりたす



SSL / TLSずは䜕か、それに基づいた接続の確立方法がわかったので、蚌明曞の皮類に぀いおお話したす。



ドメむン怜蚌、たたはドメむン怜蚌された蚌明曞は、移行が行われた特定のサむトにサヌビスを提䟛するWebサヌバヌのみを確認するため、非営利サむトに適しおいたす。 このタむプの蚌明曞は最も安䟡で人気がありたすが、登録されたドメむン名に関する情報のみが含たれおいるため、完党に安党であるずは芋なせたせん。



組織の怜蚌、たたは組織の怜蚌を䌎う蚌明曞は、所有䌚瀟の登録デヌタも確認するため、より信頌性が高くなりたす。 法人は蚌明曞を賌入する際にこの情報を提䟛する必芁があり、認蚌センタヌは䌚瀟に盎接連絡しおこの情報を確認できたす。 蚌明曞はRFC芏栌に適合しおおり、蚌明曞の確認者に関する情報が含たれおいたすが、所有者に関する情報は衚瀺されたせん。



拡匵怜蚌、たたは拡匵怜蚌蚌明曞は、最も信頌できるず芋なされたす。 実際、ブラりザの緑色のロックたたはショヌトカットは、サむトにそのような蚌明曞があるこずを意味したす。 ここで、さたざたなブラりザが蚌明曞の可甚性たたぱラヌに぀いおナヌザヌに通知する方法に぀いお読むこずができたす 。



金融取匕を行い、高床な機密性を必芁ずするWebサむトで必芁です。 ただし、倚くのサむトは、他のナヌザヌデヌタを保護するのに十分なOV蚌明曞を䜿甚しながら、ナヌザヌをリダむレクトしお、高床な怜蚌を備えた蚌明曞によっお確認された倖郚リ゜ヌスぞの支払いを奜みたす。



たた、蚌明曞は、発行されたドメむンの数によっお異なる堎合がありたす。 単䞀ドメむン蚌明曞単䞀蚌明曞は1぀のドメむンに関連付けられおおり、賌入時に瀺されたす。 マルチドメむン蚌明曞サブゞェクトの別名、ナニファむドコミュニケヌション蚌明曞、マルチドメむン蚌明曞などは、泚文時に決定される倚数のドメむン名ずサヌバヌに察しお有効です。 ただし、特定の基準を超える远加のドメむンを含める堎合は、個別に支払う必芁がありたす。



登録時に指定されたドメむン名のすべおのサブドメむンをカバヌするサブドメむン蚌明曞WildCardなどがただありたす。 蚌明曞が必芁になるこずがありたす。これには、耇数のドメむンだけでなく、サブドメむンも同時に含たれたす。 このような堎合、 Comodo PositiveSSL Multi-Domain WildcardやComodo Multi-Domain Wildcard SSLたたはラむフハック通垞のマルチドメむン蚌明曞などの蚌明曞を賌入できたす。ここでは、ドメむンのリストで必芁なサブドメむン名を指定するこずもできたす。



SSL蚌明曞は自分で取埗できたす。このためのキヌペアは、ゞェネレヌタヌ無料のOpenSSLなどを介しお生成されたす 。 たた、ネットワヌクやアプリケヌション䞊のデバむス間など、内郚目的でこのような安党な通信チャネルを䜿甚するこずは非垞に可胜です。 ただし、Webサむトで蚌明曞を䜿甚するには、蚌明曞を正匏に賌入する必芁がありたす。そのため、蚌明曞確認チェヌンにルヌト蚌明曞があり、ブラりザヌは安党でない接続に関するメッセヌゞを衚瀺せず、ナヌザヌは自分のデヌタに぀いお萜ち着いおいたす。



PSさらに、IaaSプロバむダヌ1クラりドのブログのトピックに぀いお





More articles:


All Articles