SSL/TLS

Secure Sockets Layer/Transport Layer Security

えすえすえるてぃーえるえす

インターネット上の通信を暗号化し、データの盗聴や改ざんを防止するプロトコル。サーバー証明書による認証、共通鍵暗号による通信データの暗号化、メッセージ認証コードによる改ざん検知を提供する。HTTPSの基盤技術。

セキュリティ > セキュリティ実装技術

他の資格での定義

インターネット上の通信を暗号化するプロトコル。公開鍵暗号方式で共通鍵を交換し、共通鍵暗号方式で通信データを暗号化するハイブリッド方式を採用。サーバ証明書で通信相手の認証も行う。HTTPSやSMTPS等で利用され、TLS 1.3が最新版。

暗号化と復号に同じ鍵（共通鍵）を使用する暗号方式。公開鍵暗号方式に比べ処理速度が速いが、通信相手ごとに異なる鍵が必要で、鍵の安全な配送が課題となる。AESが代表的なアルゴリズム。

暗号化に公開鍵、復号に秘密鍵という異なる2つの鍵ペアを使用する暗号方式。鍵配送問題を解決するが、共通鍵暗号方式に比べ処理速度が遅い。RSA暗号が代表的なアルゴリズム。

大きな整数の素因数分解の困難さを安全性の根拠とする公開鍵暗号アルゴリズム。暗号化とデジタル署名の両方に使用でき、発明者3名（Rivest, Shamir, Adleman）の頭文字から命名された。

米国NISTが標準化した共通鍵暗号アルゴリズム。128、192、256ビットの鍵長をサポートし、DESの後継として広く利用されている。CRYPTREC暗号リストにも推奨暗号として掲載されている。

任意の長さのデータから固定長のハッシュ値（メッセージダイジェスト）を生成する一方向関数。元データの改ざん検出やパスワードの保存に利用される。SHA-256などが代表的で、ハッシュ値から元データの復元は計算上不可能。

インターネット上の通信を暗号化して安全に行うためのプロトコル。Webサイトとの通信（HTTPS）や電子メールの暗号化などに広く利用されている。TLSはSSLの後継規格。