TLS通信

応用情報技術者試験勉強で学んだTLS通信手順についてまとめます。

• クライアントからTLSによる接続要求に対し、サーバはサーバ証明書をクライアントに送付する
• クライアントは、サーバ証明書に含まれている認証局のディジタル署名を認証局の公開鍵で復号してメッセージダイジェストを取り出し、また自らサーバ証明書のメッセージダイジェストを生成し、サーバ証明書の正当性を検証する
• クライアントは、共通鍵生成用の乱数を作成し、サーバ証明書に添付されたサーバの公開鍵で暗号化しサーバに送付する
• 暗号化された乱数を受け取ったサーバは自らの秘密鍵を用いて復号
• クライアントとサーバは同一の乱数により共通鍵をそれぞれ作成し、以降はこの共通鍵による暗号通信を実施する

感想

他マシンのもので自マシンが使えるのは公開鍵だけ。だから公開。