PKIとSSLの仕組み
PKIとSSLの仕組みについてイマイチはっきり理解できていない感じがあったので調べた。ら、すっきり理解できて本当に良かった。
SSLの仕組み
SSLはこれを利用した仕組みで完全に一緒。ただこのあとにさらに1ステップ増やす感じ。このPKIの問題点はサーバーからクライアントにデータ送るときは、サーバーの秘密鍵で暗号化したものを配信することになるので、ユーザーAもユーザーBも復号化できてしまうということ。それを解決するための1ステップ
- ユーザーは以降の通信を暗号化するための共通鍵を作成する
- 共通鍵を認証局により証明されたサーバーの公開鍵により暗号化し、サーバーに送付
- サーバー側は共通鍵をまず自身の秘密鍵により復号化、共通鍵を取り出す。
- 共通鍵を利用してサーバーとの通信を暗号化して行う
ぱっと思いつく問題点
・bundleされたルート証明書を書き換えられていた場合に中間者攻撃でつらいことになる