httpsについて。


httpsは(SSLは)、サーバの公開鍵でクライアントが暗号化して送信し、サーバが秘密鍵で復号化する、というものだと思います。ということは、暗号化されるのは、
クライアント→サーバ
のデータだけであって、
サーバ→クライアント
のデータは暗号化されない、ということになるでしょうか?

回答の条件
  • 1人5回まで
  • 13歳以上
  • 登録:2011/06/30 13:22:17
  • 終了:2011/07/07 13:25:02

回答(3件)

id:JULY No.1

JULY回答回数966ベストアンサー獲得回数2472011/06/30 13:36:09

ポイント34pt

SSL/TLS で実際の通信内容の暗号化に使うのは、接続時に乱数から生成した共通鍵で、サーバの公開鍵は、クライアント側が生成した鍵情報をサーバへ伝える際に、鍵情報の暗号化で使われます。

Transport Layer Security - Wikipedia

共通鍵は、クライアントとサーバの双方から提供される乱数に基づいて決定される。双方で生成した乱数を組み合わせて使用するため、リプレイ攻撃では同一の共通鍵を得ることはできない。共通鍵は4つセットで生成し、クライアントから送信するデータの暗号化用とサーバから送信するデータの暗号化用にひとつずつ割り当てる(残り2つは後述するハッシュ値の生成に使われる)。

鍵の盗聴を防ぐ仕組みとして、サーバ証明書がRSA暗号を用いて署名されている場合は、クライアントから送る鍵情報の一部をサーバの公開鍵で暗号化することができる。サーバの秘密鍵を知らない部外者は、この情報を復号できない。あるいは(RSA暗号を使っていない場合などは)Diffie-Hellman鍵共有アルゴリズムを使うこともできる。

id:kidd-number5 No.2

kidd-number5回答回数117ベストアンサー獲得回数152011/06/30 13:36:19

ポイント33pt

暗号化は両方でされています。

一般的なパケットキャプチャソフト(Wiresharkなど)で確認するとわかります。

http://www.wireshark.org/

それを見る方法もあるみたいですが..

https://www.softbanktech.jp/yko/2010/07/001129.html

id:aLisa No.3

aLisa回答回数113ベストアンサー獲得回数32011/07/06 05:24:13

ポイント33pt

httpsは(SSLは)、サーバの公開鍵でクライアントが暗号化して送信し、サーバが秘密鍵で復号化する、というものだと思います。

ちがいます。

httpsは(SSLは)、サーバの公開鍵で共通鍵を暗号化して送信し、サーバが秘密鍵で復号化する。サーバ・クライアントとともに、データを共通鍵で暗号化して送信し、共通鍵で復号するというものです。

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません