仕組み：SSL / TLSの紹介

ストレージシステムからバックアップまで、さまざまなテクノロジーについてよく話します 。 さらに、私たちはIaaSプロバイダーの仕事を最適化した経験を共有しています 。 サービスの使いやすさを改善するための管理の側面と機会について話しているのです。

今日、私たちはセキュリティのトピックに触れ、SSLについて話すことにしました。 証明書が信頼できる接続を提供することは誰もが知っています。これがどのように発生するかを理解し、使用されているプロトコルを見てみましょう。

/ Flickr / デビッドゲーリング / cc-by

SSL（セキュアソケットレイヤー）は、セキュアな通信のための暗号化プロトコルです。 バージョン3.0以降、SSLはTLS（トランスポートレイヤーセキュリティ-トランスポートレイヤーセキュリティ）に置き換えられましたが、以前のバージョンの名前が根付いたため、今日のTLSはほとんどの場合SSLとして理解されています。

このプロトコルの目的は、安全なデータ伝送を提供することです。 同時に、認証には非対称暗号化アルゴリズム（公開鍵と秘密鍵のペア）が使用され、機密性を維持するために対称（秘密鍵）が使用されます。 最初のタイプの暗号化はよりリソースを消費するため、対称アルゴリズムと組み合わせることで、高いデータ処理速度を維持できます。

握手

ユーザーがWebサイトにアクセスすると、ブラウザーはサーバーに証明書情報を要求し、サーバーはSSL証明書のコピーを公開キーとともに送信します。 次に、ブラウザは証明書を確認します。証明書の名前はWebサイトの名前と一致する必要があります。

また、証明書の有効期限と、信頼できる証明機関によって発行されたルート証明書の可用性が確認されます。 ブラウザが証明書を信頼している場合、ブラウザは、公開鍵に基づいてセッションの予備シークレット（プリマスターシークレット）を生成します。これには、可能な限り最高レベルの暗号化が使用されます。



サーバーは、秘密鍵を使用して予備シークレットを復号化し、通信を続行し、特定のタイプの暗号化を使用して共有シークレット（マスターシークレット）を作成することに同意します。 現在、両側で対称キーが使用されていますが、これはこのセッションでのみ有効です。 完了後、キーは破棄され、次にサイトにアクセスしたときに、最初にハンドシェイクプロセスが開始されます。

暗号化アルゴリズム

対称暗号化では、異なるアルゴリズムが使用されました。 1つ目は、IBMが開発したブロックDES 暗号です。 米国では、70年代に標準として承認されました。 このアルゴリズムは、16サイクルのFeistelネットワークに基づいています 。 キーの長さは56ビットで、データブロックは64です。

DESの開発は3DESアルゴリズムです。 これは 、前駆アルゴリズムの短いキーを改善する目的で作成されました。 キーサイズと暗号化サイクルの数が3倍に増加したため、作業速度は低下しましたが、信頼性は向上しました。

また、DESよりも高速に機能する可変キー長のブロック暗号 RC2があり、その128ビットキーの信頼性は3DESと同等でした。 RC4ストリーム暗号は、ブロック暗号よりもはるかに高速であり、擬似ランダムビットジェネレーターに基づいていました。 しかし、今日、これらのアルゴリズムはすべて安全ではないか、時代遅れとみなされています。

最も近代的なのは、 2002年にDESを正式に置き換えた AES 標準です。 Rijndaelブロックアルゴリズムに基づいており、その速度は3DESに比べて6倍高速です。 ここでのブロックサイズは128ビットで、キーサイズは128/192/256ビットです。暗号化ラウンドの回数はキーサイズによって異なり、それぞれ10/12/14になります。

非対称暗号化に関しては、ほとんどの場合、RSA、DSA、ECCなどのアルゴリズムに基づいて構築されます。 RSA（Rivest、Shamir、およびAdlemanの著者にちなんで名付けられた）は、暗号化とデジタル署名の両方に使用されます。 このアルゴリズムは、多数の因数分解の複雑さに基づいており、すべてのタイプのSSL証明書をサポートしています。

DSA（デジタル署名アルゴリズム）は、デジタル署名を作成するためにのみ使用され、有限フィールドで対数を取る計算の複雑さに基づいています。 安全性と生産性については、RSAに完全に匹敵します。

ECC（楕円曲線暗号化）は、曲線上のドットを使用してキーペアを定義し、デジタル署名にのみ使用されます。 このアルゴリズムの主な利点は、キーの長さが短く信頼性が高いことです（256ビットECCキーは、3072ビットRSAキーと同等の信頼性です。

短いキーはデータ処理時間にも影響し、これは著しく短縮されます。 この事実と、アルゴリズムが多数の接続を効率的に処理するという事実により、モバイル通信で作業するための便利なツールとなりました。 SSL証明書では、セキュリティを強化するためにいくつかの暗号化方法を使用できます。

ハッシュとMAC

ハッシュアルゴリズムの目的は、SSL証明書の内容全体を固定長のビット文字列に変換することです。 ハッシュ値を暗号化するために、証明機関の秘密キーが使用されます。これは、証明書として署名として含まれています。

ハッシュアルゴリズムは、送信されたデータの整合性を検証するために必要な値-MAC（メッセージ認証コード）も使用します。 MACは、マッピング関数を使用して、メッセージデータを固定長値として表し、メッセージをハッシュします。

TLSプロトコルはHMAC（ハッシュメッセージ認証コード）を使用します。これは、共有秘密キーを使用してすぐにハッシュアルゴリズムを使用します。 ここでは、キーがデータに添付されており、信頼性を確認するために、両者は同じ秘密キーを使用する必要があり、これによりセキュリティが強化されます。

現在、すべての暗号化アルゴリズムはSHA2ハッシュアルゴリズムをサポートしています。ほとんどの場合、SHA-256です。 SHA-512も同様の構造を持っていますが、ワード長は64ビット（32ではなく）、サイクルのラウンド数は80（64ではなく）、メッセージは1024ビット（512ビットではなく）のブロックに分割されます。 以前は、SHA1およびMD5アルゴリズムは同じ目的で使用されていましたが、現在は脆弱であると見なされています 。

SHA1の放棄についての話は長い間行われていましたが、2月末にアルゴリズムは公式にハッキングされました 。 研究者はハッシュの衝突、つまり2つの異なるファイルの同じハッシュを達成することができました。これにより、デジタル署名にアルゴリズムを使用することの安全性が証明されました。 最初の試みは2015年に行われましたが、その時点ではハッシュが一致したメッセージのみをピックアップできました。 今日はドキュメント全体について話します。

証明書は異なります

SSL / TLSとは何か、それに基づいた接続の確立方法がわかったので、証明書の種類についてお話します。

ドメイン検証、またはドメイン検証された証明書は、移行が行われた特定のサイトにサービスを提供するWebサーバーのみを確認するため、非営利サイトに適しています。 このタイプの証明書は最も安価で人気がありますが、登録されたドメイン名に関する情報のみが含まれているため、完全に安全であるとは見なせません。

組織の検証、または組織の検証を伴う証明書は、所有会社の登録データも確認するため、より信頼性が高くなります。 法人は証明書を購入する際にこの情報を提供する必要があり、認証センターは会社に直接連絡してこの情報を確認できます。 証明書はRFC規格に適合しており、証明書の確認者に関する情報が含まれていますが、所有者に関する情報は表示されません。

拡張検証、または拡張検証証明書は、最も信頼できると見なされます。 実際、ブラウザの緑色のロックまたはショートカットは、サイトにそのような証明書があることを意味します。 ここで、さまざまなブラウザが証明書の可用性またはエラーについてユーザーに通知する方法について読むことができます 。

金融取引を行い、高度な機密性を必要とするWebサイトで必要です。 ただし、多くのサイトは、他のユーザーデータを保護するのに十分なOV証明書を使用しながら、ユーザーをリダイレクトして、高度な検証を備えた証明書によって確認された外部リソースへの支払いを好みます。

また、証明書は、発行されたドメインの数によって異なる場合があります。 単一ドメイン証明書（単一証明書）は1つのドメインに関連付けられており、購入時に示されます。 マルチドメイン証明書（サブジェクトの別名、ユニファイドコミュニケーション証明書、マルチドメイン証明書など）は、注文時に決定される多数のドメイン名とサーバーに対して有効です。 ただし、特定の基準を超える追加のドメインを含める場合は、個別に支払う必要があります。

登録時に指定されたドメイン名のすべてのサブドメインをカバーするサブドメイン証明書（WildCardなど）がまだあります。 証明書が必要になることがあります。これには、複数のドメインだけでなく、サブドメインも同時に含まれます。 このような場合、 Comodo PositiveSSL Multi-Domain WildcardやComodo Multi-Domain Wildcard SSLまたは（ライフハック）通常のマルチドメイン証明書などの証明書を購入できます。ここでは、ドメインのリストで必要なサブドメイン名を指定することもできます。

SSL証明書は自分で取得できます。このためのキーペアは、ジェネレーター（無料のOpenSSLなど）を介して生成されます 。 また、ネットワークやアプリケーション上のデバイス間など、内部目的でこのような安全な通信チャネルを使用することは非常に可能です。 ただし、Webサイトで証明書を使用するには、証明書を正式に購入する必要があります。そのため、証明書確認チェーンにルート証明書があり、ブラウザーは安全でない接続に関するメッセージを表示せず、ユーザーは自分のデータについて落ち着いています。

PSさらに、IaaSプロバイダー1クラウドのブログのトピックについて：

• キリル文字ドメインとSSL証明書
• SSL証明書チェーン
• SSL証明書を購入する理由
• SSL証明書の構成を確認する方法
• SSL SSL strife：選択する証明書