SSL通信に関して理解が微妙だったのに雑にメモ。

SSL通信が成立するまで

• 秘密鍵は複合鍵
• 公開鍵は暗号鍵
• クライアントは共通鍵を作る。
• サーバの公開鍵で暗号化して共通鍵を受け渡す。
• その後の通信を共通鍵で暗号化して行う。
• link
  • https://ssl.sakura.ad.jp/column/ssl/

デジタル署名

• 公開鍵暗号の実装RSAを使う場合
  • 署名鍵は秘密鍵
  • 検証鍵は公開鍵
  • 平文を秘密鍵で複合化したものを、公開鍵で暗号化すると、元の平文を取り出せる。
  • その性質を利用して署名文字列を生成する。
• link https://qiita.com/angel_p_57/items/d7ffb9ec13b4dde3357d

X.509

• 公開鍵基盤の標準仕様
  • 公開鍵証明書の仕様も含まれる
• DER: 証明書をバイト列に落とし込んだもの
• PEM: バイト列をBASE64して修飾(——private key ——みたいなやつ)したもの
• link
  • https://tools.ietf.org/html/rfc2459
  • https://qiita.com/TakahikoKawasaki/items/4c35ac38c52978805c69

p12ファイル

• 公開鍵・秘密鍵・クライアント証明書・中間CA証明書をひとつのファイルにまとめて取り扱えうための形式
• https://shinkufencer.hateblo.jp/entry/2019/07/12/000000