ハンドシェイク確立からアラート通知まで対応！「SSLレコード」の全貌

はい、こんにちは！松井真也です。 シリーズ「毎日あなたが安全にウェブ利用できるスゴイ仕組み：SSL/TLS」の第８回で最終回でございます！ 前回は、SSL/TLSによる接続開始から終了までのフローをご紹介しました。Client HelloとServer Helloで暗号方式を決定、Server Certificateでサーバ認証を終えると、クライアントが「プレマスターシークレット」を暗号化してサーバと共有して「マスターシークレット」を作るのでした。 その上で、「マスター

こうして安全な通信は確立される！SSL/TLSハンドシェイク（後編）

はい、こんにちは！松井真也です。 シリーズ「毎日あなたが安全にウェブ利用できるスゴイ仕組み：SSL/TLS」の第７回でございます！ 前回は、SSL/TLSによる接続開始から終了までのフローのうち、その前半部分をご紹介しました。Client Helloで、対応可能な暗号スイートを提示して、Server Helloで暗号方式を決定、Server Certificateでデジタル署名を検証しサーバの真正性を確認するのでした。 さて今回は、そのフローの後半です！主にやるべきこと

こうして安全な通信は確立される！SSL/TLSハンドシェイク（前編）

はい、こんにちは！松井真也です。 シリーズ「毎日あなたが安全にウェブ利用できるスゴイ仕組み：SSL/TLS」の第６回でございます！ 前回は、SSL/TLSで使用する暗号方式のうち、「改ざん検知」と「サーバ認証」を行う「ハッシュ関数」について学びました。特に、ハッシュ関数の性質を確認しました。どんなサイズのデータを入れても、衝突しないハッシュ値が固定長で出力されるのですよ。不思議ですよね。数学的に理解できたら楽しいのだろうな…。 さて、今回は、SSL/TLSによる接続開始

誰かがデータを改ざんしたのでは？という疑いを解決するスゴイ関数：ハッシュ関数

はい、こんにちは！松井真也です。 シリーズ「毎日あなたが安全にウェブ利用できるスゴイ仕組み：SSL/TLS」の第５回でございます！ 前回は、SSL/TLSによる暗号化についてお話ししました。公開鍵暗号方式と共通鍵暗号方式を上手に組み合わせるのでしたね！ さて、今回は、SSL/TLSで使用する暗号方式のうち、「改ざん検知」と「サーバ認証」を行う「ハッシュ関数」の基本についてお話しします。現代の暗号は、公開鍵暗号方式、共通鍵暗号方式、そしてハッシュ関数の3トップで成り立って

「次に何を学ぶか、ぜいたくな悩みだ！」先週末、IPA情報技術者試験が行われました。私はネットワークスペシャリストを受けました。秋期試験はどうしましょうか？データベーススペシャリストかプロマネか？いずれにせよ、半年の学習で受かるのは困難ですが、どっちもチャレンジしてみたい！

安全かつ速い配送を実現する驚くべき仕組み：共通鍵×公開鍵のハイブリッド

はい、こんにちは！松井真也です。 シリーズ「毎日あなたが安全にウェブ利用できるスゴイ仕組み：SSL/TLS」の第４回でございます！ 前回は、SSL/TLSのバージョンについてお話ししました。SSL/TLSのバージョンは脆弱性との戦いでした。POODLE攻撃やBEAST攻撃などの攻撃方法を乗り越えて、TLS1.2やTLS1.3が現在の主流となったのでしたね！ さて、今回は、SSL/TLSで使用する暗号方式がテーマです！とても考え抜かれた仕組みで、鍵の共有問題を乗り越えつつ

脆弱性との終わりなき戦い！SSL/TLSのバージョンアップの歴史

はい、こんにちは！松井真也です。 シリーズ「毎日あなたが安全にウェブ利用できるスゴイ仕組み：SSL/TLS」の第3回でございます！ 前回は、SSL/TLSが一体何を確保・保証するのかについて知りましたね！大きく３つあって、機密性・完全性・真正性でした。ようするに、盗聴と改ざんを防ぎ、通信相手が本物かを保証する仕組みです。セキュリティが重要視される昨今、ますます重要な技術です。 さて、今回はそのSSL/TLSのバージョンについてお話しします。脆弱性や攻撃方法が見つかっては

SSL/TLSが保証する３つの大事な要素！私たちの情報を守る仕組み「SSL/TLS」

はい、こんにちは！松井真也です。 シリーズ「毎日あなたが安全にウェブ利用できるスゴイ仕組み：SSL/TLS」の第２回でございます！ 前回は、SSL/TLSの概要を簡単にご紹介しました。主にウェブブラウザとサーバ間の安全な通信に使われているのでした。そういう意味では、非常に身近なセキュリティ技術といえましょう。 さて、今回は、そのSSL/TLSが一体何を保証してくれる仕組みなのか？について解説します。ウェブサイトとユーザー間のデータを暗号化し、安全に情報をやり取りするため

現代の必須教養？安全で安心なウェブブラウジングを支える技術：SSL/TLS

はい、こんにちは！松井真也です。 シリーズ「毎日あなたが安全にウェブ利用できるスゴイ仕組み：SSL/TLS」の第１回でございます！ 皆さんがブラウザで安全に安心してウェブサイトを閲覧できるのは、この仕組みが関係しています。今では当然のように常にSSL/TLSが使われるようにウェブサービスが作られますが、以前は違ったのですよ！ 今回は、まずは、SSL/TLSの概要を大きく掴むことを狙います。これにより、次回以降の詳細な内容が理解しやすくなりますよ。 では、いってみましょ

本日は情報処理技術者試験の当日ですね！私もネスペを受けてきます。午前中から午後4時半までの長丁場です。最高のパフォーマンスが出せるよう集中していきます！

新シリーズ「毎日あなたが安全にウェブ利用できるスゴイ仕組み：SSL/TLS」

はい、こんにちは！松井真也です。 IPv6のシリーズ記事が終わったところで、今回もレイヤーを引き上げて新しいシリーズに取り組みます！物理層（L1）～トランスポート層（L4）のお話しをしてきましたから、今度はアプリケーション層（L7）、、、ではなく、その中間地点にいるセキュリティ上、重要なヤツを取り扱います。 題して「毎日あなたが安全にウェブ利用できるスゴイ仕組み：SSL/TLS」です！ネットワークの話をずっとしてきましたから、本来のマガジンの主旨に回帰したいと思います！

IPAの情報技術者試験（春期）は、明後日でございます！私はネットワークスペシャリストを受けてきます。この半年、ネットワーク関係の投稿を続けてきましたが、実は試験範囲の大半をカバーしております！ブログを流し読みしていただくと試験対策に役立つかも？受験者の皆様、一緒に頑張りましょう！