SSL/TLS通信のシーケンス
ディジタル証明書のクライアントがサーバと暗号化通信を開始するまでの流れを、説明する機会があったので、序に備忘でシーケンス図をエクセルで作ってみた。
スポンサーリンク
シーケンスまとめ
①接続要求(クライアント→サーバ)
②認証局のディジタル署名が付加されたディジタル証明書を送信(クライアント←サーバ)
③認証局の公開鍵を使い、ディジタル証明書の正当性を確認(クライアント)
④ディジタル証明書からサーバの公開鍵を取り出す(クライアント)
⑤共通鍵生成用のデータを作成(クライアント)
⑥共通鍵生成用データを、サーバの公開鍵で暗号化して送信(クライアント→サーバ)
⑦サーバの秘密鍵でデータを複合し、共通鍵生成データを共有(サーバ)
⑧共有したデータから暗号化通信のための共通鍵を作成(クライアント、サーバそれぞれ)
⑨共通鍵を用いて暗号化通信を行う(クライアント→サーバ、クライアント←サーバ)
前提として、公開鍵認証と共通鍵認証の知識が必要。
③のディジタル証明書のところで、中間証明書とかルート証明書まで参照しにいく説明もいれてもええな。