共通鍵と公開鍵と証明書【サイトとユーザーの最初のやり取り】

ユーザーがホームページにアクセスしたとき、

サーバーとクライアントがSSL/TLSでやり取りする手順についてメモ。

  1. サーバーがクライアントに公開鍵証明書を送る
  2. クライアントは、送られてきた証明書を見て、送ってきたサーバーが「本物のサーバーか?」を認証局(CA)に問い合わせて確認する
  3. サーバーが本物だった場合、クライアントは以下のようにする
    1. 共通鍵を作る
    2. 送られてきた公開鍵を使って共通鍵を暗号化する
    3. 暗号化した共通鍵をサーバーに送る
  4. サーバーは送られてきた「暗号化された共通鍵」を秘密鍵を使って復号する
  5. 通信スタート

・上の手順は、「厳密に言うと全然ちげーよ」みたいな部分があると思うんだけど、私の場合ザックリ理解できればそれでいいので、必要が出てくるまでこういうものだと理解しておく・・・。

・「公開鍵方式」と「共通鍵方式」を組み合わせて暗号する方法のことを「ハイブリッド暗号方式」などと呼ぶらしい。

 

おわり

暗号
スポンサーリンク
この記事を書いた人
penpen

1991生まれ。
元アフィリエイターなWEBエンジニアです。うんちコードなら書けます。
お仕事あれば下さい。カジュアル面談も気軽に誘って下さい。

技術スタック:TypeScript/Next.js/Express/Docker/AWS

penpenをフォローする
penpenをフォローする
penpenメモ

コメント

タイトルとURLをコピーしました