聡 大久保, profile picture
Uploaded by聡 大久保
PPTX, PDF1,243 views

AWSを学ぶ上で必要となる前提知識(SSL)

HTTPS、クライアント認証を簡単に説明

Embed presentation

Downloaded 10 times
AWSを学ぶ上で必要となる 前提知識 - インフラ基礎知識(SSL) -
SSL概要  TCP/IPでデータを暗号化して送受信するプロトコルの 一つ。  データを送受信する一対の機器間で通信を暗号化し、 他の機器による成りすましやデータの盗み見、改竄な どを防ぐことができる。  公開鍵証明書による通信相手の認証と、共通鍵暗号に よる通信の暗号化、ハッシュ関数による改竄検知など の機能を提供する。
公開鍵暗号方式  秘密鍵と公開鍵をペアで作成  公開鍵の方は相手に渡し、秘密鍵は自分で保管  一方の鍵で暗号化したものは、もう一方の鍵でし か復号できない こんにち は こんにち は (2$GFgkxd 暗号化復号化 sdf&fd45% 元気? 元気? 復号化暗号化
SSLの利用例  HTTP通信を安全に行いたい! →HTTPS  接続するクライアントを限定したい! →クライアント証明書
HTTPS
HTTPSとは  HTTPS(Hypertext Transfer Protocol Secure) は、メッ セージを平文のままで送受信する標準のHTTPと異 なり、SSLプロトコルの上でHTTP通信を行う。  サーバの認証・通信内容の暗号化・改竄検出など によりなりすましや盗聴などの攻撃を防ぐことが できる。  HTTPSでは、標準のポート番号として443が使われ る。
鍵と証明書の作成 ①opensslでサーバー秘密鍵を作成 ┌───────┐ │サーバー秘密鍵│ └───────┘ ↓②opensslで公開鍵を作成 ┌───────┐ │サーバー公開鍵│ └───────┘ ↓③公開鍵をCA(認証局)に渡す ┌─┬───────┐ │証│サーバー公開鍵│──┐④認証局で、認証局のCA秘密鍵で暗号化 │明├───────┤ │ された署名を追加。これが証明書 │書│ 署名│←─┘ └─┴───────┘ ↓ ⑤証明書がCA(認証局)から返される。 ⑥サーバに証明書を設定
証明書とは 証明書作成時②CA秘密鍵で暗号化 ┌─┬───────┐ │証│サーバー公開鍵│──→①ハッシュ値算出1001 → %3fg44g# │明├───────┤ │ │書│ 署名│←────────────────┘③署名として埋め込み └─┴───────┘ 証明書検証時 ┌─┬───────┐ │証│サーバー公開鍵│──→①ハッシュ値算出1001 ──────┐ │明├───────┤ │ │書│ 署名│──→②署名%3fg44g# ─→ 1001 ────┴→④比較 └─┴───────┘ ③CA公開鍵で復号化
通信の流れ サーバー秘密鍵発行済み証明書の一覧 サーバー証明書CA公開鍵、CA秘密鍵 ┌───────┐ ┌───────┐ ┌───────┐ │クライアント│ │ サーバー│ │ CA(認証局) │ └───┬───┘ └───┬───┘ └───┬───┘ │ ①https request │ │ ├──────────→│ │ │←──────────│ │ │ ②証明書送信│ │ │ │ ③CA公開鍵要求│ │───────────┼──────────→│ │←──────────┼───────────┤ │ │ ④認証局のCA公開鍵│ ⑤証明書の署名を│ │ 認証局のCA公開鍵で│ │ 復号し署名の妥当性│ │ を確認│ │ │ │ │ ⑥乱数を生成│ │ 乱数より共通鍵生成│ │ │ │ │ ⑦乱数をサーバーの│ │ 公開鍵で暗号化│ │ │ │ │ │⑧暗号化された共通鍵│ │ │ を送信│ │ ├──────────→│ │ │ │ │ │ ⑨乱数を│ │ │ サーバの秘密鍵で復号│ │ │ │ │ ⑩乱数より共通鍵作成│ │ │ │ │ ⑪共通鍵を使って│ │ │ 暗号化通信│ │ │←─────────→│ │
クライアント認証
クライアント認証とは  サーバにアクセスする際にクライアント証明書を提 示することで身元を証明・確認することができる。  身元を確認したクライアントのみに、通信を許可す ることで特定の端末のみからのアクセス制御を行う ことができる。
鍵と証明書の作成 ①opensslでCL(クライアント)秘密鍵を作成 ┌────┐ │CL秘密鍵│ └────┘ ↓②opensslで公開鍵を作成 ┌────┐ │CL公開鍵│ └────┘ ↓③公開鍵をCA(認証局)に渡す ┌─┬────┐ │証│CL公開鍵│──┐④認証局で、認証局のCA秘密鍵で暗号化された │明├────┤ │ 署名を追加。これが証明書 │書│署名│←─┘ └─┴────┘ ↓ ⑤証明書がCA(認証局)から返される。 ⑥クライアントに証明書と、CL秘密鍵を設定
通信の流れ CL秘密鍵発行済み証明書の一覧 クライアント証明書CA公開鍵、CA秘密鍵 ┌───────┐ ┌───────┐ ┌───────┐ │クライアント│ │ サーバー│ │ CA(認証局) │ └───┬───┘ └───┬───┘ └───┬───┘ │ ①request │ │ ├──────────→│ │ │←──────────┤ │ │ ②証明書要求│ │ ├──────────→│ ④CA公開鍵要求│ │ ③証明書送信├──────────→│ │ │←──────────┤ │ │ ⑤認証局のCA公開鍵│ │ │ │ │ ⑥証明書の署名を│ │ 認証局のCA公開鍵で│ │ 復号し署名の妥当性│ │ を確認│ │ │ │ │ ⑦乱数を生成│ │ 乱数より共通鍵生成│ │ │ │ │ ⑧乱数をクライアントの│ │ CL公開鍵で暗号化│ │ │ │ │⑨暗号化された乱数│ │ │ を送信│ │ │←──────────┤ │ │ │ │ ⑩乱数をクライアントの│ │ CL秘密鍵で復号│ │ │ │ │ ⑪乱数より共通鍵作成│ │ │ ⑫共通鍵を使って│ │ │ 暗号化通信│ │ │←─────────→│ │

More Related Content

PPTX
Pkiシステムの運用
byJun Morimoto
 
PDF
第3回web技術勉強会 暗号技術編その1
bytzm_freedom
 
PDF
Nem.dev.tokyo #1 LT #2 Short ver.
byKyohei Sanada
 
PDF
Gnuk flyer-osc2015
byYuji IMAI
 
PDF
第5回web技術勉強会 暗号技術編その3
bytzm_freedom
 
PDF
セキュリティの基本の基本の基本
bytoku toku
 
PDF
暗認本読書会10
byMITSUNARI Shigeo
 
PDF
『プロフェッショナルSSL/TLS』読書会5章
byMITSUNARI Shigeo
 
Pkiシステムの運用
byJun Morimoto
 
第3回web技術勉強会 暗号技術編その1
bytzm_freedom
 
Nem.dev.tokyo #1 LT #2 Short ver.
byKyohei Sanada
 
Gnuk flyer-osc2015
byYuji IMAI
 
第5回web技術勉強会 暗号技術編その3
bytzm_freedom
 
セキュリティの基本の基本の基本
bytoku toku
 
暗認本読書会10
byMITSUNARI Shigeo
 
『プロフェッショナルSSL/TLS』読書会5章
byMITSUNARI Shigeo
 

Viewers also liked

PPTX
awsを学ぶ上で必要となる前提知識(DB)
by聡 大久保
 
PDF
1 Linux入門 第6章 Webサーバーの概要
byEnpel
 
PPTX
クラウドネイティブが行なういまどきWebサービス開発
byYuuji Arakaki
 
PPTX
3ヶ月間 IoT をやって感じたこと
bykakakikikeke
 
PPTX
Awsで構築したのだよ 03 ec2インスタンスに設定したタグをサーバから取得
by聡 大久保
 
PDF
OSC2012 OSC.DB Hadoop
byShinichi YAMASHITA
 
PPTX
Awsで構築したのだよ 02 ec2インスタンスから自分のインスタンスidを取得
by聡 大久保
 
PPTX
Awsで構築したのだよ 04 ec2インスタンス起動時にホスト名を変更
by聡 大久保
 
PDF
iOSバージョン差異(iOS6まで)
by聡 大久保
 
PDF
Webサーバ勉強会03
byoranie Narut
 
PDF
マルウェアに学ぶ Apache+phpセキュリティ(ネット公開版)
bytakahashi-yugo
 
PPTX
続マスタN対スレーブ1レプリケーションの作り方
bydo_aki
 
PPT
Webサーバの基礎知識【編集済み】
byKikunaga Taishi
 
PDF
技術ドキュメント改善作戦 TDI-#1 Apache 設定ファイル(1)
byMizuhiro Kaimai
 
KEY
恐るべきApache, Web勉強会@福岡
byAya Komuro
 
PDF
10分で分かるバックアップとレプリケーション
byTakashi Hoshino
 
PDF
Awsを学ぶ上で必要となる前提知識(DNS/LB)
by聡 大久保
 
PDF
AWS入門編 EC2/ELBを使った、ブログシステム構築ハンズオントレーニング
by聡 大久保
 
PPTX
Awsで構築したのだよ 06 ec2インスタンス起動時にCloudWatchのアラームを追加する
by聡 大久保
 
PPTX
Awsで構築したのだよ 05 プロセス監視、メモリ使用率、ディスク使用率をCloudWatchのカスタムメトリクスに追加したい
by聡 大久保
 
awsを学ぶ上で必要となる前提知識(DB)
by聡 大久保
 
1 Linux入門 第6章 Webサーバーの概要
byEnpel
 
クラウドネイティブが行なういまどきWebサービス開発
byYuuji Arakaki
 
3ヶ月間 IoT をやって感じたこと
bykakakikikeke
 
Awsで構築したのだよ 03 ec2インスタンスに設定したタグをサーバから取得
by聡 大久保
 
OSC2012 OSC.DB Hadoop
byShinichi YAMASHITA
 
Awsで構築したのだよ 02 ec2インスタンスから自分のインスタンスidを取得
by聡 大久保
 
Awsで構築したのだよ 04 ec2インスタンス起動時にホスト名を変更
by聡 大久保
 
iOSバージョン差異(iOS6まで)
by聡 大久保
 
Webサーバ勉強会03
byoranie Narut
 
マルウェアに学ぶ Apache+phpセキュリティ(ネット公開版)
bytakahashi-yugo
 
続マスタN対スレーブ1レプリケーションの作り方
bydo_aki
 
Webサーバの基礎知識【編集済み】
byKikunaga Taishi
 
技術ドキュメント改善作戦 TDI-#1 Apache 設定ファイル(1)
byMizuhiro Kaimai
 
恐るべきApache, Web勉強会@福岡
byAya Komuro
 
10分で分かるバックアップとレプリケーション
byTakashi Hoshino
 
Awsを学ぶ上で必要となる前提知識(DNS/LB)
by聡 大久保
 
AWS入門編 EC2/ELBを使った、ブログシステム構築ハンズオントレーニング
by聡 大久保
 
Awsで構築したのだよ 06 ec2インスタンス起動時にCloudWatchのアラームを追加する
by聡 大久保
 
Awsで構築したのだよ 05 プロセス監視、メモリ使用率、ディスク使用率をCloudWatchのカスタムメトリクスに追加したい
by聡 大久保
 

Similar to AWSを学ぶ上で必要となる前提知識(SSL)

PDF
#mailerstudy 02 メールと暗号 - SSL/TLS -
byTakashi Takizawa
 
PPTX
SSLの技術的な仕組みとサイトのSSL化について
byssuserb5e2a0
 
PDF
Wp sslandroot certificate
byYoshida Yuri
 
PDF
『プロフェッショナルSSL/TLS』読書会3章
byMITSUNARI Shigeo
 
PDF
プロフェッショナルSSL/TLS 1.2章
byMITSUNARI Shigeo
 
PDF
AWSだけで出来る(たぶん)一番早く構築するセキュアな環境
byJun Okumura
 
PDF
ただしくHTTPSを設定しよう!
byIIJ
 
PPTX
勉強会 Vol2【SSL証明書とは】
bychimoto
 
PDF
情報セキュリティCAS 第二十七回放送用スライド
byKumasan, LLC.
 
PDF
SSL/TLSの基礎と最新動向
byshigeki_ohtsu
 
PPTX
エンジニアが知っておくべきSSL/TLSの知識(仮)
byMasahiro NAKAYAMA
 
PPTX
Professional SSL/TLS Reading Chapter 14
byShogo Hayashi
 
PPTX
三大WebサーバーのSSL設定ベストプラクティス
byHidetoshi Musha
 
PDF
脆弱性事例に学ぶセキュアコーディング「SSL/TLS証明書検証」編 (JavaDayTokyo2015)
byJPCERT Coordination Center
 
PPTX
あんしんなWebサーバーのためのSSL設定
byTakayuki Ino
 
PPTX
SSL で守られる生活
by京大 マイコンクラブ
 
PDF
RFC7589(NETCONF Protocol over TLS)の勉強資料
byTetsuya Hasegawa
 
PDF
qpstudy 2015.11.14 一歩先を行くインフラエンジニアに知ってほしいSSL/TLS
byKenji Urushima
 
PDF
Fluentd message forwarding with authentication and encryption
bySATOSHI TAGOMORI
 
PPT
平成21年度 秋期 cs 午前ⅱ
byYuki Hirano
 
#mailerstudy 02 メールと暗号 - SSL/TLS -
byTakashi Takizawa
 
SSLの技術的な仕組みとサイトのSSL化について
byssuserb5e2a0
 
Wp sslandroot certificate
byYoshida Yuri
 
『プロフェッショナルSSL/TLS』読書会3章
byMITSUNARI Shigeo
 
プロフェッショナルSSL/TLS 1.2章
byMITSUNARI Shigeo
 
AWSだけで出来る(たぶん)一番早く構築するセキュアな環境
byJun Okumura
 
ただしくHTTPSを設定しよう!
byIIJ
 
勉強会 Vol2【SSL証明書とは】
bychimoto
 
情報セキュリティCAS 第二十七回放送用スライド
byKumasan, LLC.
 
SSL/TLSの基礎と最新動向
byshigeki_ohtsu
 
エンジニアが知っておくべきSSL/TLSの知識(仮)
byMasahiro NAKAYAMA
 
Professional SSL/TLS Reading Chapter 14
byShogo Hayashi
 
三大WebサーバーのSSL設定ベストプラクティス
byHidetoshi Musha
 
脆弱性事例に学ぶセキュアコーディング「SSL/TLS証明書検証」編 (JavaDayTokyo2015)
byJPCERT Coordination Center
 
あんしんなWebサーバーのためのSSL設定
byTakayuki Ino
 
SSL で守られる生活
by京大 マイコンクラブ
 
RFC7589(NETCONF Protocol over TLS)の勉強資料
byTetsuya Hasegawa
 
qpstudy 2015.11.14 一歩先を行くインフラエンジニアに知ってほしいSSL/TLS
byKenji Urushima
 
Fluentd message forwarding with authentication and encryption
bySATOSHI TAGOMORI
 
平成21年度 秋期 cs 午前ⅱ
byYuki Hirano
 

More from 聡 大久保

PPTX
Oculus Interaction SDK で物をつかむ編
by聡 大久保
 
PPTX
Oculus Interaction SDK でグラブまわりの設定方法
by聡 大久保
 
PPTX
空間を認識する - 取り込みから表示まで -
by聡 大久保
 
PPTX
Photon Fusionのはじめの一歩
by聡 大久保
 
PPTX
Hololens2 MRTK2.7(OpenXR) でのビルド環境構築(環境設定からビルドまで)
by聡 大久保
 
PPTX
Hololens2でアカウント情報の取得
by聡 大久保
 
PPTX
HoloLens2とPCで、WebRTCで映像をやりとり
by聡 大久保
 
PPTX
UnityでVRアプリ(Android Cardboard)を作る -準備編-
by聡 大久保
 
PPTX
VRでのUI設計のヒント
by聡 大久保
 
PPTX
ハードサーフェイスモデリング勉強会(Blender2.79b編)
by聡 大久保
 
PPTX
Google Tangoで 現実世界を感じてみよう
by聡 大久保
 
PPTX
仮想マシンを仮想空間で見る Cloud roadshow
by聡 大久保
 
PPT
AWSのEC2の複数インスタンスからファイルを共有する方法
by聡 大久保
 
PPTX
Awsで構築したのだよ 01 ユーザのコンソール操作をログに残す
by聡 大久保
 
PDF
iOSで開発をはじめる前に
by聡 大久保
 
PDF
iOSハンズオントレーニング通信(NSURLConnection/NSURLSession)編
by聡 大久保
 
PDF
iOSハンズオントレーニング データの永続化編(SQLite3, NSUserDefaults)
by聡 大久保
 
PDF
iOSハンズオントレーニング Uikit編
by聡 大久保
 
PDF
iOSハンズオントレーニング observer編 (delegate,notification,KVO)
by聡 大久保
 
Oculus Interaction SDK で物をつかむ編
by聡 大久保
 
Oculus Interaction SDK でグラブまわりの設定方法
by聡 大久保
 
空間を認識する - 取り込みから表示まで -
by聡 大久保
 
Photon Fusionのはじめの一歩
by聡 大久保
 
Hololens2 MRTK2.7(OpenXR) でのビルド環境構築(環境設定からビルドまで)
by聡 大久保
 
Hololens2でアカウント情報の取得
by聡 大久保
 
HoloLens2とPCで、WebRTCで映像をやりとり
by聡 大久保
 
UnityでVRアプリ(Android Cardboard)を作る -準備編-
by聡 大久保
 
VRでのUI設計のヒント
by聡 大久保
 
ハードサーフェイスモデリング勉強会(Blender2.79b編)
by聡 大久保
 
Google Tangoで 現実世界を感じてみよう
by聡 大久保
 
仮想マシンを仮想空間で見る Cloud roadshow
by聡 大久保
 
AWSのEC2の複数インスタンスからファイルを共有する方法
by聡 大久保
 
Awsで構築したのだよ 01 ユーザのコンソール操作をログに残す
by聡 大久保
 
iOSで開発をはじめる前に
by聡 大久保
 
iOSハンズオントレーニング通信(NSURLConnection/NSURLSession)編
by聡 大久保
 
iOSハンズオントレーニング データの永続化編(SQLite3, NSUserDefaults)
by聡 大久保
 
iOSハンズオントレーニング Uikit編
by聡 大久保
 
iOSハンズオントレーニング observer編 (delegate,notification,KVO)
by聡 大久保
 

AWSを学ぶ上で必要となる前提知識(SSL)

  • 1.
    AWSを学ぶ上で必要となる 前提知識 -インフラ基礎知識(SSL) -
  • 2.
    SSL概要  TCP/IPでデータを暗号化して送受信するプロトコルの 一つ。  データを送受信する一対の機器間で通信を暗号化し、 他の機器による成りすましやデータの盗み見、改竄な どを防ぐことができる。  公開鍵証明書による通信相手の認証と、共通鍵暗号に よる通信の暗号化、ハッシュ関数による改竄検知など の機能を提供する。
  • 3.
    公開鍵暗号方式  秘密鍵と公開鍵をペアで作成  公開鍵の方は相手に渡し、秘密鍵は自分で保管  一方の鍵で暗号化したものは、もう一方の鍵でし か復号できない こんにち は こんにち は (2$GFgkxd 暗号化復号化 sdf&fd45% 元気? 元気? 復号化暗号化
  • 4.
    SSLの利用例  HTTP通信を安全に行いたい! →HTTPS  接続するクライアントを限定したい! →クライアント証明書
  • 5.
  • 6.
    HTTPSとは  HTTPS(HypertextTransfer Protocol Secure) は、メッ セージを平文のままで送受信する標準のHTTPと異 なり、SSLプロトコルの上でHTTP通信を行う。  サーバの認証・通信内容の暗号化・改竄検出など によりなりすましや盗聴などの攻撃を防ぐことが できる。  HTTPSでは、標準のポート番号として443が使われ る。
  • 7.
    鍵と証明書の作成 ①opensslでサーバー秘密鍵を作成 ┌───────┐ │サーバー秘密鍵│ └───────┘ ↓②opensslで公開鍵を作成 ┌───────┐ │サーバー公開鍵│ └───────┘ ↓③公開鍵をCA(認証局)に渡す ┌─┬───────┐ │証│サーバー公開鍵│──┐④認証局で、認証局のCA秘密鍵で暗号化 │明├───────┤ │ された署名を追加。これが証明書 │書│ 署名│←─┘ └─┴───────┘ ↓ ⑤証明書がCA(認証局)から返される。 ⑥サーバに証明書を設定
  • 8.
    証明書とは 証明書作成時②CA秘密鍵で暗号化 ┌─┬───────┐ │証│サーバー公開鍵│──→①ハッシュ値算出1001 → %3fg44g# │明├───────┤ │ │書│ 署名│←────────────────┘③署名として埋め込み └─┴───────┘ 証明書検証時 ┌─┬───────┐ │証│サーバー公開鍵│──→①ハッシュ値算出1001 ──────┐ │明├───────┤ │ │書│ 署名│──→②署名%3fg44g# ─→ 1001 ────┴→④比較 └─┴───────┘ ③CA公開鍵で復号化
  • 9.
    通信の流れ サーバー秘密鍵発行済み証明書の一覧 サーバー証明書CA公開鍵、CA秘密鍵 ┌───────┐ ┌───────┐ ┌───────┐ │クライアント│ │ サーバー│ │ CA(認証局) │ └───┬───┘ └───┬───┘ └───┬───┘ │ ①https request │ │ ├──────────→│ │ │←──────────│ │ │ ②証明書送信│ │ │ │ ③CA公開鍵要求│ │───────────┼──────────→│ │←──────────┼───────────┤ │ │ ④認証局のCA公開鍵│ ⑤証明書の署名を│ │ 認証局のCA公開鍵で│ │ 復号し署名の妥当性│ │ を確認│ │ │ │ │ ⑥乱数を生成│ │ 乱数より共通鍵生成│ │ │ │ │ ⑦乱数をサーバーの│ │ 公開鍵で暗号化│ │ │ │ │ │⑧暗号化された共通鍵│ │ │ を送信│ │ ├──────────→│ │ │ │ │ │ ⑨乱数を│ │ │ サーバの秘密鍵で復号│ │ │ │ │ ⑩乱数より共通鍵作成│ │ │ │ │ ⑪共通鍵を使って│ │ │ 暗号化通信│ │ │←─────────→│ │
  • 10.
  • 11.
    クライアント認証とは  サーバにアクセスする際にクライアント証明書を提 示することで身元を証明・確認することができる。  身元を確認したクライアントのみに、通信を許可す ることで特定の端末のみからのアクセス制御を行う ことができる。
  • 12.
    鍵と証明書の作成 ①opensslでCL(クライアント)秘密鍵を作成 ┌────┐ │CL秘密鍵│ └────┘ ↓②opensslで公開鍵を作成 ┌────┐ │CL公開鍵│ └────┘ ↓③公開鍵をCA(認証局)に渡す ┌─┬────┐ │証│CL公開鍵│──┐④認証局で、認証局のCA秘密鍵で暗号化された │明├────┤ │ 署名を追加。これが証明書 │書│署名│←─┘ └─┴────┘ ↓ ⑤証明書がCA(認証局)から返される。 ⑥クライアントに証明書と、CL秘密鍵を設定
  • 13.
    通信の流れ CL秘密鍵発行済み証明書の一覧 クライアント証明書CA公開鍵、CA秘密鍵 ┌───────┐ ┌───────┐ ┌───────┐ │クライアント│ │ サーバー│ │ CA(認証局) │ └───┬───┘ └───┬───┘ └───┬───┘ │ ①request │ │ ├──────────→│ │ │←──────────┤ │ │ ②証明書要求│ │ ├──────────→│ ④CA公開鍵要求│ │ ③証明書送信├──────────→│ │ │←──────────┤ │ │ ⑤認証局のCA公開鍵│ │ │ │ │ ⑥証明書の署名を│ │ 認証局のCA公開鍵で│ │ 復号し署名の妥当性│ │ を確認│ │ │ │ │ ⑦乱数を生成│ │ 乱数より共通鍵生成│ │ │ │ │ ⑧乱数をクライアントの│ │ CL公開鍵で暗号化│ │ │ │ │⑨暗号化された乱数│ │ │ を送信│ │ │←──────────┤ │ │ │ │ ⑩乱数をクライアントの│ │ CL秘密鍵で復号│ │ │ │ │ ⑪乱数より共通鍵作成│ │ │ ⑫共通鍵を使って│ │ │ 暗号化通信│ │ │←─────────→│ │