https て 何という暗号で情報のやり取りがされていますか？

こんにちは、
ふとした質問なのですが、
httpsってセキュアな通信をしているというように言いますが、
何という暗号でやり取りされているのですが？
何かお分かりの方がいましたら教えてください。 よろしくお願いします。

No.1 ベストアンサー 回答者： kabilunlun 回答日時： 2006/08/23 23:22

こちらが参考になるかも。

http://www.verisign.co.jp/repository/faq/SSL/

この回答へのお礼

返信ありがとうございます。
参考URL大変参考になりました。

お礼日時：2006/08/24 21:56

No.3 回答者： wirelessml 回答日時： 2006/08/27 22:03

　SSLはTCP（トランスポート）層の上位に位置し、http・ftp・LDAP・SMTP・POPなどのアプリケーション層プロトコルから共通に使用できるトランスポート層のセキュリティプロトコルです。

SSL自体も二つのプロトコルに分割されます。一つが、ハンドシェイク・プロトコル。もう一つが、レコード・プロトコルです。
　ハンドシェイクで使われる暗号技術としては、「公開鍵暗号」「一方向ハッシュ関数」「デジタル署名」「擬似乱数生成器」があります。
　レコードで使われる暗号技術としては、「対称暗号（CBCモード）」「メッセージ認証コード」があります。

ハンドシェイク・・・クライアントとサーバ間のSSLセションを確立する為のプロトコル。確立をする為には、認証が必要です。認証に使う鍵は・・・もちろん「公開鍵」。手順は非常に複雑です。鍵交換アルゴリズムとしてはRSAまたはDiffie-Hellman。

レコード・・・ハンドシェイクでやり取りされるシーケンス・データを元にして「共通鍵」や「MAC（メッセージ認証コード）鍵」を生成する。セション（認証）確立後に、送受信するデータの暗号化・復号を行うと共に、MACによって送信データの改竄の有無を確認する。暗号化アルゴリズムとしてはDES・トリプルDES、ハッシュ関数としてはMD5またはSHA-1。

　まさしく、SSL/TLSは暗号技術が集結して完成されたプロトコルだと言えますね。ちなみ私のサーバの証明書は認証局に認証されたものではありませんので、サイトの正当性は保障されません。単に暗号化の為だけのものです。しかし、データを送信するサイトでなければ「通信の暗号化」の意味が無いですね。

参考URL：http://pirosi.dip.jp:8080/5.html

この回答へのお礼

すごく詳しく説明していただきありがとうございます。
すぐに理解することはできませんが、URLなどを参考にしながら理解を進めたいと思います。

お礼日時：2006/08/28 23:13

No.2 回答者： ymmasayan 回答日時： 2006/08/24 00:59

ＳＳＬという通信方式を使います。

この中では共通鍵暗号方式が使われますが、なんと言う暗号方式を使うかは決まっていません。
サーバーとクライアントが自分の使える暗号方式をお互いに交換して(ネゴシエーション：折衝)
その中で一番高度な暗号方式を選びます。

この回答へのお礼

返信ありがとうございます。よく理解することができました。

お礼日時：2006/08/24 21:57