セキュリティ SSL/TLS暗号通信 共通鍵暗号方式
難しい計算とかは割愛して、ざっくりと概要だけと記載しましたざっくりで見て下さい 各図で表しているデータサイズは4分割するために、それぞれのサイズで記載していて特に深い意味は無いです 共通鍵暗号方式 (Symmetric Key Encryp...
セキュリティ
セキュリティ セキュリティ SSL暗号化通信の仕組み
暗号化通信の目的 暗号化通信の主な目的は、インターネットなどの誰でも使用できるネットワーク上で、データを保護することです。具体的には以下の3つの要素を保証します。 機密性(Confidentiality): データの中身を第三者に盗み見られ...
セキュリティ SSL/TLS暗号通信 共通鍵交換方式
共通鍵やプリマスタシークレットなどの細かい計算方法などは記載してません。難しくて、面倒なので概要だけ記載しました。ざっくりで見て下さい 共通鍵交換方式 インターネット上は誰が盗聴しているか解らないので、安全でない通信経路を通じて、共通鍵をお...
セキュリティ 【TLS1.3】サーバ接続時の公開鍵暗号方式 セキュアな通信確立までのステップ
※今回はTLSは復号してWiresharkで確認してます 最初にTCPの3Way Handshakeを実施します 本来はTLSのバージョンなどをネゴシエーションしてTLS1.3と決めますが、決まったとしてで ステップ1 共通鍵用のデータを送...
セキュリティ サーバ証明書 認証局(CA)での署名手順
サーバ証明書の決まり サーバ証明書はX509のフォーマットで作成されます。証明書には必ず何かしらの署名(信頼されたCA または 自己署名(オレオレCA))が必要です。X.509の仕様上、「署名のない証明書」はないです。秘密鍵で暗号化したデー...
セキュリティ サーバ証明書の種類(DV証明書・OV証明書・EV証明書)
証明書の種類 証明書の種類として、以下の種類があります。 証明書がDV・OV・EVでも暗号通信には変わりはなく、DVよりEVの方が通信が安全になるわけではないです。あくまで、証明書の信頼度の問題です。 DV証明書(Domain Valida...
Linux Linux・WindowsのOpensslでのオレオレ認証局作成
opensslのインストール Windows: ダウンロードページ「OpenSSL Installer for Windows」 Linux:大体インストールしたら一緒にくっ付いてきてますが、無い場合は下記のコマンドでインストールsudo ...
wireshark Wireshark で TLS を復号して中身を見てみよう
①暗号化ようの鍵ファイルを指定の場所に出力する 環境変数にSSLファイルの出力先を定義する 設定 > システム > 詳細情報 > システムの詳細設定 を選択 システムプロパティ > 詳細設定 > 環境変数 > ユーザの環境変数 > 新規 を...
wireshark Wiresharkでサーバ証明書を確認する方法
TLS1.2の場合でWiresharkでサーバ証明書を抜き出す方法 1.Wiresharkを起動します 2.パケット一覧から「Server Hello と Certificate」のパケットを探します。 3.該当パケットをクリックして下の...
セキュリティ IPsecとは② フロー説明
こちらではIPsecを構築する際のフローを記載します。実際に試した環境はCiscoパケットトレーサとなりますIPsecの詳細はこちらを参照→「IPsecとは①」暗号アルゴリズムについてはこちらを参照→「暗号アルゴリズムについて」 構成 設定...