ssl_intro.html.ja.euc-jp revision 6df89e6e4adeb986b41b7ec6b7593a887e031ce7
<?xml version="1.0" encoding="EUC-JP"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
This file is generated from xml source: DO NOT EDIT
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
-->
<link href="/style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" />
<link href="/style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" />
<body id="manual-page"><div id="page-header">
<p class="menu"><a href="/mod/">�⥸�塼��</a> | <a href="/mod/directives.html">�ǥ��쥯�ƥ���</a> | <a href="/faq/">FAQ</a> | <a href="/glossary.html">�Ѹ�</a> | <a href="/sitemap.html">�����ȥޥå�</a></p>
<p class="apache">Apache HTTP ������ ������� 2.3</p>
<div id="path">
<a href="http://www.apache.org/">Apache</a> > <a href="http://httpd.apache.org/">HTTP ������</a> > <a href="http://httpd.apache.org/docs-project/">�ɥ�����ơ������</a> > <a href="../">�С������
2.3</a> > <a href="./">SSL/TLS</a></div><div id="page-content"><div id="preamble"><h1>SSL/TLS �Ź沽: �Ϥ����</h1>
<div class="toplang">
<p><span>Available Languages: </span><a href="/en/ssl/ssl_intro.html" hreflang="en" rel="alternate" title="English"> en </a> |
</div>
<div class="outofdate">This translation may be out of date. Check the
English version for recent changes.</div>
<blockquote>
<p>ɸ�൬�ʤ��ɤ���ϡ���������ε��ʤ������٤�Ȥ������Ȥ���
�����ơ��⤷�����ˤɤε��ʤⵤ������ʤ���С�
��ǯ�ԤĤ�����õ���Ƥ������ʤ�����롣</p>
<p class="cite">-- <cite>A. Tanenbaum</cite>, "Introduction to
Computer Networks"</p>
</blockquote>
<p>
����Ȥ������Ȥǡ����ξϤ� Web��HTTP��Apache ���̤��Ƥ���
�ɼԸ����Ǥ������������ƥ�����ȸ����ǤϤ���ޤ���
SSL �ץ�ȥ���η���Ū�ʼ��Ǥ���Ĥ��Ϥ���ޤ���
�ޤ����ȿ����ǧ�ڴ���Τ��������Υƥ��˥å��䡢
�õ���͢�е����ʤɤν��פ�ˡŪ������ˤĤ��Ƥⰷ���ޤ���
�ष�?���ʤ븦��ؤν�ȯ���Ȥ��ƿ����ʳ�ǰ�����������¤٤뤳�Ȥ�
mod_ssl �Υ桼���˴����μ������������Ū�Ȥ��Ƥ��ޤ���</p>
<p>�����˼����줿���Ƥϼ�ˡ�����Ԥε��Ĥβ�
The Open Group Research Institute �� <a href="http://home.earthlink.net/~fjhirsch/">Frederick J. Hirsch</a>
���� <a href="http://home.earthlink.net/~fjhirsch/Papers/wwwj/article.html">
Introducing SSL and Certificates using SSLeay</a> ���ˤ��Ƥ��ޤ���
������ <a href="http://www.ora.com/catalog/wjsum97/">Web Security: A Matter of
Trust</a>, World Wide Web Journal, Volume 2, Issue 3, Summer 1997
�˷Ǻܤ���ޤ�����
����Ū�ʰո��� <a href="mailto:hirsch@fjhirsch.com">Frederick Hirsch</a> ��
(�����������) �����Ƥζ��� <a href="mailto:rse@engelschall.com">Ralf S. Engelschall</a> (
[����: ���ˤĤ��Ƥ� <a href="mailto:apache-docs@ml.apache.or.jp">
Apache �ɥ�����������ץ?������</a>
�ؤ��ꤤ���ޤ���]</p>
</div>
<div id="quickview"><ul id="toc"><li><img alt="" src="/images/down.gif" /> <a href="#cryptographictech">�Ź沽����</a></li>
</ul></div>
<div class="section">
<h2><a name="cryptographictech" id="cryptographictech">�Ź沽����</a></h2>
<p>SSL �����ˤϡ��Ź楢�르�ꥺ�ࡢ
��å����������������ȴؿ�(��̾: ������ؿ����ϥå���ؿ�)��
�Żҽ�̾�ʤɤؤ����ɬ�פǤ���
�����ε��Ѥ��ܤ��ݤ���ɬ�פ����ܤ�
(�㤨�� [<a href="#AC96">AC96</a>] ��)��
�ץ饤�Х��������ѡ�ǧ�ڤʤɤε��Ѥδ��äȤʤäƤ��ޤ���</p>
<h3><a name="cryptographicalgo" id="cryptographicalgo">�Ź楢�르�ꥺ��</a></h3>
<p>�㤨�С����ꥹ������Τ���˶�Ԥ˥�å����������ꤿ���Ȥ��ޤ���
����ֹ������ζ�ۤ��ޤޤ�뤿�ᡢ
���ꥹ�Ϥ��Υ�å���������̩�ˤ������Ȼפ��ޤ���
�����ˡ�ΰ�ĤϰŹ楢�르�ꥺ���Ȥäơ���å�������
�ɤޤ������Ͱʳ����ɤळ�Ȥ��Ǥ��ʤ��Ź沽���줿
���֤��Ѥ��Ƥ��ޤ����ȤǤ���
���η��֤ˤʤ�ȡ�
��å���������̩�θ��ˤ�äƤΤ߲�᤹�뤳�Ȥ��Ǥ��ޤ���
���ʤ��Ǥϡ���å����������Ω���ޤ���
�ɤ��Ź楢�르�ꥺ��ϡ������Ԥ����Υƥ����Ȥ���ɤ��뤳�Ȥ�
���������뤿�ᡢ���Ϥ���˹��ʤ������ޤ���</p>
<p>�Ź楢�르�ꥺ��ˤ�
���跿�ȸ�����Ĥμ��ब����ޤ���</p>
<dl>
<dt>���跿�Ź�</dt>
<dd>�оΰŹ�Ȥ��Ƥ��Τ�졢
�����Ԥȼ����Ԥ�����ͭ���뤳�Ȥ�ɬ�פǤ���
���Ȥϡ���å�������Ź沽��������椹��Τ˻Ȥ�����̩
�ξ���Τ��ȤǤ���
�⤷�����θ�����̩�ʤ顢�����Ԥȼ����ʳ���ï���å���������
�ळ�Ȥ��Ǥ��ޤ���
�⤷�⡢���ꥹ�ȶ�Ԥ���̩�θ����ΤäƤ���ʤ顢
���Ϥ��ߤ�����̩�Υ�å����������뤳�Ȥ��Ǥ���Ǥ��礦��
����������������̩�˸������֤Ȥ����Ż��������ޤ�Ǥ��ޤ���</dd>
<dt>���Ź�</dt>
<dd>���оΰŹ�Ȥ��Ƥ��Τ�졢
��å�������Ź沽���뤳�ȤΤǤ�����Ĥθ�
����Ѥ��륢�르�ꥺ���������뤳�ȤǸ��Τ������������
���ޤ���
�⤷�����븰���Ź沽�˻Ȥ�줿�ʤ顢
�⤦����θ�����椷�ʤ���Ф����ޤ���
������ˤ�äơ���Ĥθ����ɽ����(��)��
�⤦�������̩�ˤ��Ƥ���(��̩��)�����ǡ�
�����ʥ�å������������뤳�Ȥ��Ǥ��ޤ���</dd>
</dl>
<p>ï�⤬�Ź沽���줿��å���������ˤ�äưŹ沽
���뤳�Ȥ��Ǥ��ޤ�������̩���λ���������������ɤळ�Ȥ�
�Ǥ��ޤ���
������ˡ�ǡ���Ԥθ���ȤäưŹ沽���뤳�Ȥǡ�
���ꥹ����̩�Υ�å����������뤳�Ȥ��Ǥ��ޤ���
��ԤΤߤ���椹�뤳�Ȥ��Ǥ��ޤ���</p>
<h3><a name="messagedigests" id="messagedigests">������������������</a></h3>
<p>���ꥹ�ϥ�å���������̩�ˤ��뤳�Ȥ��Ǥ��ޤ�����
ï�����㤨�м�ʬ�����⤹��褦�˥�å��������ѹ������ꡢ
�̤Τ�Τ��֤������Ƥ��ޤ����⤷��ʤ��Ȥ������꤬����ޤ���
���ꥹ�Υ�å������ο��Ѥ��ݾڤ�����ˡ�ΰ�Ĥϡ�
��å������δʷ�ʥ����������Ȥ��äơ�������Ԥ�����Ȥ�����ΤǤ���
��å�������������ȶ�Ԥ�����������Ȥ��������
���ꥹ�����ä���Τ���٤ޤ����⤷���פ����ʤ顢
������ä���å�������̵����Ȥ������Ȥˤʤ�ޤ���</p>
<p>���Τ褦�������<dfn>��å�����������������</dfn>��
<em>����Դؿ�</em>���ޤ���<em>�ϥå���ؿ�</em>�ȸƤФ�ޤ���
��å����������������Ȥ�Ĺ������Ĺ�Υ�å���������
û������Ĺ��ɽ������Τ˻Ȥ��ޤ���
�����������ȥ��르�ꥺ��ϥ�å���������
��դʥ����������Ȥ���������褦�˺���Ƥ��ޤ���
��å����������������Ȥϥ����������Ȥ��鸵�Υ�å�������
Ƚ�ꤹ��Τ��ȤƤ����褦�ˤǤ��Ƥ��ޤ���
�ޤ���Ʊ����������������ĤΥ�å�������õ���Τ��Բ�ǽ�Ǥ���
��äơ�Ʊ�������Ȥäƥ�å��������֤�������Ȥ���
��ǽ�����ӽ�Ƥ��ޤ���</p>
<p>���ꥹ�ؤΤ⤦��Ĥ�����ϡ����Υ����������Ȥ������������ˡ��õ�����ȤǤ���
���줬�Ǥ���С���å������ο��Ѥ��ݾڤ���ޤ���
��Ĥ���ˡ�Ϥ��Υ����������Ȥ��Żҽ�̾��ޤळ�ȤǤ���</p>
<h3><a name="digitalsignatures" id="digitalsignatures">�Żҽ�̾</a></h3>
<p>���ꥹ����Ԥ˥�å����������ä��Ȥ�����Ԥϡ�
�����Ԥ�����ˤʤꤹ�ޤ�������θ�¤ؤμ��������Ƥ��ʤ�����
��å��������������������Τ�Τ��μ¤�ʬ����ʤ���Ф����ޤ���
���ꥹ�ˤ�äƺ������졢��å������˴ޤޤ줿
<em>�Żҽ�̾</em>�����������Ω���ޤ���</p>
<p>�Żҽ�̾�ϥ�å������Υ����������Ȥ䤽��¾�ξ���(�����ֹ�ʤ�)��
�����Ԥ���̩���ǰŹ沽���뤳�ȤǺ���ޤ���
ï�⤬����Ȥäƽ�̾��<em>���</em>���뤳�Ȥ��Ǥ��ޤ�����
��̾�ԤΤߤ���̩�����ΤäƤ��ޤ���
����ϡ����Τߤ���̾���������Ȥ��̣���ޤ���
�����������Ȥ��Żҽ�̾�˴ޤळ�Ȥϡ�
���ν�̾�����Υ�å������Τߤ�ͭ��Ǥ��뤳�Ȥ��̣���ޤ���
����ϡ�ï������������Ȥ��Ѥ��ƽ�̾�뤳�Ȥ��Ǥ��ʤ����ᡢ
��å������ο��Ѥ��ݾڤ��ޤ���</p>
<p>�����Ԥ���̾��˵�����Ƹ���˺����Ѥ���Τ��ɤ�����
�Żҽ�̾�ˤϰ�դʽ����ֹ椬�ޤޤ�ޤ���
����ϡ����ꥹ������ʥ�å����������äƤ��ʤ��ȸ�������
�����Ԥ���ޤ���
�����������̾����������Ǥ���(��ǧ�ɻ�)</p>
<div class="section">
<h2><a name="certificates" id="certificates">������</a></h2>
<p>���ꥹ����̩�Υ�å��������Ԥ����ꡢ
��̾�ơ���å������ο��Ѥ��ݾڤ��뤳�Ȥ��Ǥ��뤪���ˤʤ�ޤ�������
�̿����Ƥ�����꤬�����˶�ԤʤΤ��Τ���ʤ��ƤϤ����ޤ���
����ϡ�������Ȥ�������Ԥ���̩�����ФˤʤäƤ����Τ���
����ϳΤ���ʤ��ƤϤ����ʤ��Ȥ������Ȥ��̣���ޤ���
Ʊ�ͤˡ���Ԥϥ�å������ν�̾�������˥��ꥹ�ν�̾����ǧ����ɬ�פ�
����ޤ���</p>
<p>�⤷ξ�Ԥ˿ȸ���������������ǧ�����ޤ����ꤵ�줿���ؤ���̾
������������С�ξ�ԤȤ��̿����ˤĤ���������������
�ο����뤳�Ȥ��Ǥ��ޤ���
���Τ褦�ʿ��ꤵ�줿���ؤ�<em>ǧ�ڶ�</em>
(Certificate Authority �ޤ��� CA) �ȸƤФ졢
������ (certificate) ��ǧ�� (authentication) �˻Ȥ��ޤ���</p>
<h3><a name="certificatecontents" id="certificatecontents">�����������</a></h3>
<p>������ϸ��ȸĿ͡������С�����¾�μ��Τμºߤοȸ���
��Ϣ�դ��ޤ���
<a href="#table1">ɽ1</a>�˼������褦�˾����оݤξ����
�ȸ������ξ���(����̾)�ȸ����ޤޤ�ޤ���
������Ϥޤ���ǧ�ڶɤοȸ������Ƚ�̾�������ƾ������ͭ���֤�
�ޤߤޤ���
���ꥢ��ʥ�С��ʤɤ�ǧ�ڶɤδ����ξ����
����¾���ɲäξ��ޤޤ�Ƥ��뤫�⤷��ޤ���</p>
<h4><a name="table1" id="table1">ɽ1: ���������</a></h4>
<table>
<tr><th>�����о�</th>
<td>����̾����</td></tr>
<tr><th>ȯ�Լ�</th>
<td>����̾����</td></tr>
<tr><th>ͭ����</th>
<td>���������</td></tr>
<tr><th>�������</th>
<td>�С�������ꥢ��ʥ�С�</td></tr>
<tr><th>��ĥ����</th>
<td>����Ū�����ͥåȥ������ץե�å�������¾</td></tr>
</table>
<p>����̾(�ǥ����ƥ����å��塦�͡���)������ξ����ˤ�����
��ʬ����������Τ˻Ȥ��Ƥ��ޤ����㤨�С�����ͤ�
���ѤȲ�ҤȤ��̡��ο�ʬ�������Ĥ��⤷��ޤ���
����̾�� X.509 ɸ�൬�� [<a href="#X509">X509</a>] ���������Ƥ��ޤ���
X.509 ɸ�൬�ʤϡ����ܡ�����̾�������ƹ��ܤ�ά�Τ�������Ƥ��ޤ���(<a href="#table2">ɽ
2</a> ����)</p>
<h4><a name="table2" id="table2">ɽ 2: ����̾����</a></h4>
<table class="bordered">
<tr><th>����̾����</th>
<th>��</th>
<th>����</th>
<th>��</th></tr>
<tr><td>Common Name (�����͡���)</td>
<td>CN</td>
<td>ǧ�ڤ����̾��<br />
SSL��³����URL</td>
<tr><td>Organization or Company (�ȿ�̾)</td>
<td>O</td>
<td>���Τ������Ѹ��ȿ�̾</td>
<tr><td>Organizational Unit (����̾)</td>
<td>OU</td>
<td>����̾�ʤ�</td>
<td>OU=Customer Service</td></tr>
<td>L</td>
<td>��ߤ��Ƥ�Զ�Į¼</td>
<td>L=Sapporo</td></tr>
<td>ST</td>
<td>��ߤ��Ƥ���ƻ�ܸ�</td>
<td>ST=Hokkaido</td></tr>
<tr><td>Country(��)</td>
<td>C</td>
<td>��ߤ��Ƥ����̾�� ISO ������<br />
���ܤξ�� JP
</td>
<td>C=JP</td></tr>
</table>
<p>ǧ�ڶɤϤɤι��ܤ���ά��ǽ�Ǥɤ줬ɬ�ܤ�����ˤ��������
���⤷��ޤ����ܤ����ƤˤĤ��Ƥ�ǧ�ڶɤ������Υ桼�������
�郎���뤫�⤷��ޤ���
�㤨�С��ͥåȥ������פΥ֥饦���ϥ����Фξ������
Common Name (�����͡���)�������ФΥɥᥤ��̾��
�Ȥ����褦�ʥ磻��ɥ����ɤΥѥ�����˥ޥå����뤳��
���ᤷ�ޤ���</p>
<p>�Х��ʥ�����ξ������ ASN.1 ɽ��ˡ
[<a href="#X208">X208</a>] [<a href="#PKCS">PKCS</a>] ��
�������Ƥ��ޤ���
����ɽ��ˡ�����Ƥ�ɤΤ褦�˵��Ҥ��뤫���������
��沽�ε��꤬���ξ��ɤΤ褦�˥Х��ʥ�������Ѵ�����뤫��
������ޤ���
������ΥХ��ʥ���沽�� Distinguished Encoding
Rules (DER) ��������졢����Ϥ�����Ū�� Basic Encoding Rules
(BER) �˴�Ť��Ƥ��ޤ���
�Х��ʥ���������ȤΤǤ��ʤ������Ǥϡ�
�Х��ʥ������ Base64 ��沽 [<a href="#MIME">MIME</a>] ��
ASCII �������Ѵ�����뤳�Ȥ�����ޤ���
���Τ褦����沽���졢�ʲ�����˼������褦�˶��ڤ�Ԥ�
���ޤ줿��Τ� PEM ��沽���줿�ȸ����ޤ���
(PEM ��̾���� "Privacy Enhanced Mail" ��ͳ�褷�ޤ�)</p>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-----END CERTIFICATE-----</pre></div>
<h3><a name="certificateauthorities" id="certificateauthorities">ǧ�ڶ�</a></h3>
<p>�ޤ�������ο����ξ�����ǧ���뤳�Ȥǡ�
ǧ�ڶɤ���̩���λ����οȸ����ݾڤ��ޤ���
�㤨�С����ꥹ���Ŀ;�������������Ȥ���ȡ�
ǧ�ڶɤϥ��ꥹ��������ο�������ĥ�����̤��
��ʪ���Ȥ������Ȥ��ǧ���ʤ��ƤϤ����ޤ���</p>
<h4><a name="certificatechains" id="certificatechains">�������ع�¤</a></h4>
<p>ǧ�ڶɤ�¾��ǧ�ڶɤؤξ������ȯ�Ԥ��뤳�Ȥ��Ǥ��ޤ���
̤�Τξ������Ĵ�٤���ˡ����ꥹ�Ϥ��ξ������ȯ�Լ�
�˼�������Ƥ�ޤǡ�ȯ�ԼԤξ������
���ξ�̳��ؤ�ǧ�ڶɤɤä�Ĵ�٤�ɬ�פ�����ޤ���
�ְ����ʡ�����δ?���餹���ᡢ
����ϸ¤�줿Ϣ����ȯ�ԼԤΤ߿��ꤹ��褦��
���뤳�Ȥ�Ǥ��ޤ���</p>
<h4><a name="rootlevelca" id="rootlevelca">�Ǿ��ǧ�ڶɤκ���</a></h4>
<p>���˽Ҥ٤��褦�ˡ����Ƥξ�����ˤĤ��ơ�
�Ǿ�̤�ǧ�ڶ�(CA)�ޤǤ��줾���ȯ�ԼԤ�
�оݤοȸ�������ͭ���������餫�ˤ���ɬ�פ�����ޤ���
����ϡ�ï�����κǾ�̤�ǧ�ڵ��ؤξ�������ݾڤ���Τ���
�Ȥ������ȤǤ���
���Τ褦�ʾ��˸¤ꡢ������ϡּ��ʽ�̾�פ���ޤ���
�Ĥޤꡢ�������ȯ�ԼԤȾ����оݤ�Ʊ���Ȥ������Ȥˤʤ�ޤ���
���η�̡����ʽ�̾���줿��������Ѥ���ˤ�
�ٿ�����դ�ɬ�פǤ���
�Ǿ��ǧ�ڶɤ�������ɽ���뤳�Ȥǡ�
���θ����ꤹ��ꥹ�����㤯���뤳�Ȥ��Ǥ��ޤ���
�⤷��¾�ͤ�����ǧ�ڶɤˤʤꤹ�ޤ������ˡ����줬Ϫ������
��������Ǥ���
¿���Υ֥饦����ͭ̾��ǧ�ڶɤ��ꤹ��褦��
���ꤵ��Ƥ��ޤ���</p>
�Τ褦��¿���β�Ҥ�ǧ�ڶɤȤ��Ƴ��ߤ��ޤ�����
���Τ褦�ʲ�Ҥϰʲ��Υ����ӥ������ޤ�:</p>
<ul>
<li>���������γ�ǧ</li>
<li>�����������</li>
<li>�������ȯ�Ԥȴ���</li>
</ul>
<p>��ʬ��ǧ�ڶɤ��뤳�Ȥ��ǽ�Ǥ���
�����ͥåȴĶ��Ǥϴ?�Ǥ�����
�Ŀͤ䥵���Фοȸ���������ñ�˹Ԥ����ȿ���
����ȥ�ͥå���Ǥ����Ω�Ĥ��⤷��ޤ���</p>
<h4><a name="certificatemanagement" id="certificatemanagement">���������</a></h4>
<p>ǧ�ڶɤγ��ߤ�Ű�줷������ѡ����Ѥ�������ɬ�פȤ���
��Ǥ�Τ���Ż��Ǥ���
ǧ�ڶɤϾ������ȯ�Ԥ�������Ǥʤ���
����⤷�ʤ���Фʤ�ޤ���
����Ū�ˤϡ��������Ĥޤ�ͭ�����ꤷ����������
�ޤ����ȯ�Ԥ��줿������������Υꥹ��
(Certificate Revocation Lists �ޤ��� CRL)
�����ʤ���Ф����ޤ���
�㤨�С����ꥹ����Ҥ���Ұ��Ȥ��ƾ������Ϳ����줿�Ȥ��ޤ���
�����ơ����ꥹ����Ҥ��Ȥ��ˤϾ��������ä��ʤ����
�����ʤ��Ȥ��ޤ���
������ϼ����ȿͤ��Ϥ���Ƥ�����ΤʤΤǡ�
�����Τ�Τ��顢���줬���ä��줿��Ƚ�Ǥ��뤳�Ȥ�
�Բ�ǽ�Ǥ���
��äơ��������ͭ������Ĵ�٤�Ȥ��ˤϡ�
ǧ�ڶɤ�Ϣ�?�� CRL ��ȹ礹��ɬ�פ�����ޤ���
���̤��β���ϼ�ư������Ƥ����ΤǤϤ���ޤ���</p>
<div class="note"><h3>���</h3>
<p>�ǥե���Ȥǥ֥饦�������ꤵ��Ƥ��ʤ�ǧ�ڶɤ�Ȥä���硢
ǧ�ڶɤξ������֥饦�����ɤ߹���ǡ�
�֥饦��������ǧ�ڶɤˤ�äƽ�̾���줿�����Фξ������
ͭ����ɬ�פ�����ޤ���
�����ɤ߹��ޤ��ȡ�����ǧ�ڶɤˤ�äƽ�̾���줿���Ƥ�
��������������뤿�ᡢ�?��ȼ���ޤ���</p>
</div>
<div class="section">
<h2><a name="ssl" id="ssl">Secure Sockets Layer (SSL)</a></h2>
<p>Secure Sockets Layer �ץ�ȥ���Ͽ������Τ��륳�ͥ������
���ץꥱ��������ؤΥץ�ȥ���(�㤨�С�HTTP)
�δ֤��֤����Ȥ��Ǥ��ޤ���
SSL �ϡ����ǧ�ڤˤ�äƥ����Фȥ��饤����ȴ֤ΰ������̿���
�Żҽ�̾�ˤ�äƥǡ����δ�������
�����ưŹ沽�ˤ�äƥץ饤�Х������ޤ���</p>
<p>SSL �ץ�ȥ���ϰŹ沽�������������ȡ��Żҽ�̾�ˤĤ��ơ�
�͡��ʥ��르�ꥺ��ݡ��Ȥ���褦�ˤǤ��Ƥ��ޤ���
�������뤳�Ȥǡ�ˡ��͢�Фε������θ������ơ������Ф˹�碌��
���르�ꥺ������֤��Ȥ��Ǥ����ޤ������������르�ꥺ���
���Ѥ��Ƥ������Ȥ��ǽ�ˤ��Ƥ��ޤ���
���르�ꥺ�������ϥץ�ȥ��륻�å���ϻ���
�����Фȥ��饤����ȴ֤Ǽ������ޤ���</p>
<h3><a name="table4" id="table4">ɽ4: SSL �ץ�ȥ���ΥС������</a></h3>
<table class="bordered">
<tr><th>�������</th>
<th>��ŵ</th>
<th>����</th>
<th>�֥饦���Υ��ݡ���</th></tr>
<tr><td>SSL v2.0</td>
<td>Vendor Standard (Netscape Corp. ���) [<a href="#SSL2">SSL2</a>]</td>
<td>��������¸������Ƥ� SSL �ץ�ȥ���</td>
- MS IE 3.x<br />
<tr><td>SSL v3.0</td>
<td>Expired Internet Draft (Netscape Corp. ���) [<a href="#SSL3">SSL3</a>]</td>
<td>����Υ������ƥ�������ɤ�����β���
��RSA �Ź���ɲá��������ع�¤�Υ��ݡ���</td>
<tr><td>TLS v1.0</td>
<td>Proposed Internet Standard (IETF ���) [<a href="#TLS1">TLS1</a>]</td>
<td>MAC �쥤��� HMAC �ع������֥�å��Ź�� block
padding����å���������ɸ�ಽ���ٹ�ʸ�ν��¤ʤɤΤ���
SSL 3.0 �����</td>
</table>
<p><a href="#table4">ɽ4</a>�˼������Ȥ��ꡢSSL �ץ�ȥ���ˤ�
�����Ĥ�ΥС��������ޤ���
ɽ�ˤ��Ƥ���褦�ˡ�SSL 3.0 �������ΰ�Ĥ�
�������ع�¤�ݡ��Ȥ��뤳�ȤǤ���
���ε�ǽ�ˤ�äơ������Фϼ�ʬ�ξ�����˲ä��ơ�
ȯ�ԼԤξ������֥饦�����Ϥ����Ȥ��Ǥ��ޤ���
�������ع�¤�ˤ�äơ�
�֥饦����ȯ�ԼԤξ�����ľ����Ͽ����Ƥ��ʤ��Ƥ⡢
���ؤ���˴ޤޤ�Ƥ���С�
�֥饦���ϥ����Фξ������ͭ���뤳�Ȥ��Ǥ��ޤ���
SSL 3.0 �ϸ��� Internet Engineering Task Force (IETF)
�ˤ�äƳ�ȯ����Ƥ��� Transport Layer Security
[<a href="#TLS1">TLS</a>] �ץ�ȥ���ɸ�൬�ʤδ��äȤʤäƤ��ޤ���</p>
<h3><a name="session" id="session">���å����γ�Ω</a></h3>
<p><a href="#figure1">��1</a>�Ǽ������褦�ˡ�
���å����γ�Ω�ϥ��饤����Ȥȥ����д֤�
�ϥ�ɥ����������������ˤ�äƹԤʤ��ޤ���
�����Ф�����������뤫�����饤����Ȥξ������ꥯ�����Ȥ��뤫
�Ȥ��������Ф�����ˤ�ꡢ���Υ��������ϰۤʤ��ΤȤʤ�ޤ���
�Ź����δ���Τ���ˡ��ɲäΥϥ�ɥ�����������ɬ�פˤʤ�
���⤢��ޤ��������ε����Ǥ�
�褯���륷�ʥꥪ���û���������ޤ���
���Ƥβ�ǽ���ˤĤ��ϡ�SSL ���ͽ�Ȥ��Ƥ���������</p>
<div class="note"><h3>���</h3>
<p>���� SSL ���å����Ω����ȡ����å���������Ѥ��뤳�Ȥǡ�
���å����Ϥ��뤿���¿���β�����֤��Ȥ���
�ѥե����ޥ�»�����ɤ��ޤ���
���Τ��ᡢ�����Ф����ƤΥ��å����˰�դʥ��å������̾��
������ơ������Ф˥���å��夷�����饤����Ȥϼ���
(����̾�������ФΥ���å���Ǵ���ڤ�ˤʤ�ޤǤ�)
�ϥ�ɥ��������ʤ�����³���뤳�Ȥ��Ǥ��ޤ���</p>
</div>
<p class="figure">
<a id="figure1" name="figure1"><dfn>��1</dfn></a>: SSL
�ϥ�ɥ�����������������ά</p>
<p>�����Фȥ��饤����ȤǻȤ���
�ϥ�ɥ��������������������Ǥ�ʲ��˼����ޤ�:</p>
<ol>
<li>�ǡ����̿��˻Ȥ���Ź楹�����Ȥμ����</li>
<li>���饤����Ȥȥ����д֤ǤΥ��å���γ�Ω�ȶ�ͭ</li>
<li>���ץ����Ȥ��ơ����饤����Ȥ��Ф��륵���Ф�ǧ��</li>
<li>���ץ����Ȥ��ơ������Ф��Ф��륯�饤����Ȥ�ǧ��</li>
</ol>
<p>��쥹�ƥåפΰŹ楹�����ȼ����ˤ�äơ�
�����Фȥ��饤����ȤϤ��줾��ˤ��ä�
�Ź楹�����Ȥ����֤��Ȥ��Ǥ��ޤ���
SSL3.0 �ץ�ȥ���λ��ͽ�� 31 �ΰŹ楹�����Ȥ�������Ƥ��ޤ���
�Ź楹�����Ȥϰʲ��Υ���ݡ��ͥ�Ȥˤ���������Ƥ��ޤ�:</p>
<ul>
<li>�����</li>
<li>�ǡ����̿��ΰŹ��</li>
<li>Message Authentication Code (MAC) ���������
������������������</li>
</ul>
<p>�����λ��Ĥ����Ǥϰʲ��Υ�����������������Ƥ��ޤ���</p>
<h3><a name="keyexchange" id="keyexchange">�����</a></h3>
<p>���θ��ʤϥ��ץꥱ�������Υǡ����̿��˻Ȥ�졢
��ͭ������оΰŹ渰��ɤΤ褦�ˤ����饤����Ȥȥ����Ф�
�����뤫��������ޤ���
SSL 2.0 �� RSA �������Ȥ��ޤ���
SSL 3.0 �Ͼ����Ȥ���Ȥ��� RSA ����Ȥ���
������̵�������饤����Ȥȥ����Фλ������̿���̵������
Diffie-Hellman ����Ȥ�
�ʤ��͡��ʸ����르�ꥺ��ݡ��Ȥ��ޤ���</p>
<p>���θ���ˡ�ˤ������Ĥ��������Żҽ�̾�Ǥ���
�Żҽ�̾��Ȥ����ɤ������ޤ���
�ɤμ���ν�̾��Ȥ����Ȥ���������ޤ���
��̩���ǽ�̾���뤳�ȤǶ�ͭ������������������������
�ޥ������ߥɥ빶����ɤ����Ȥ��Ǥ��ޤ���
[<a href="#AC96">AC96</a>, p516]</p>
<h3><a name="ciphertransfer" id="ciphertransfer">�ǡ����̿��ΰŹ��</a></h3>
<p>SSL �ϥ��å����Υ�å������ΰŹ沽�����Ҥ���
���跿�Ź�(�оΰŹ�)���Ѥ��ޤ���
�Ź沽���ʤ��Ȥ���������ޤ��Ĥ�����褬����ޤ�:</p>
<ul>
<li>�Ź沽�ʤ�</li>
<li>���ȥ��Ź�
<ul>
<li>40-bit ���Ǥ� RC4</li>
<li>128-bit ���Ǥ� RC4</li>
</ul></li>
<li>CBC �֥�å��Ź�
<ul><li>40 bit ���Ǥ� RC2</li>
<li>40 bit ���Ǥ� DES</li>
<li>56 bit ���Ǥ� DES</li>
<li>168 bit ���Ǥ� Triple-DES</li>
<li>Idea (128 bit ��)</li>
<li>Fortezza (96 bit ��)</li>
</ul></li>
</ul>
<p>�����Ǥ� CBC �ȤϰŹ�֥�å�Ϣ�� (Cipher Block Chaining)
��ά�ǡ�������ΰŹ沽���줿�Ź�ʸ�ΰ�����
�֥�å��ΰŹ沽�˻Ȥ��뤳�Ȥ��̣���ޤ���
DES �ϥǡ����Ź沽ɸ�൬�� (Data Encryption Standard)
[<a href="#AC96">AC96</a>, ch12] ��ά�ǡ�
DES40 �� 3DES_EDE ��ޤत���Ĥ�μ��ब����ޤ���
Idea �Ϻǹ�ʤ�Τΰ�Ĥǡ��Ź��Ū�ˤϸ��ߤ������
�Ǥ�Ϥʤ�ΤǤ���
RC2 �� RSA DSI �ˤ������Ū�ʥ��르�ꥺ��Ǥ���
[<a href="#AC96">AC96</a>,
ch13]</p>
<h3><a name="digestfuntion" id="digestfuntion">�����������ȴؿ�</a></h3>
<p>
�����������ȴؿ�������ϥ쥳���ɥ�˥åȤ���ɤΤ褦�˥����������Ȥ���������뤫����ꤷ�ޤ���
SSL �ϰʲ��ݡ��Ȥ��ޤ�:</p>
<ul>
<li>�����������Ȥʤ�</li>
<li>MD5 (128-bit �ϥå���)</li>
<li>Secure Hash Algorithm (SHA-1) (160-bit �ϥå���)</li>
</ul>
<p>��å����������������Ȥ� Message Authentication Code (MAC)
�������˻Ȥ�졢��å������ȶ��˰Ź沽���졢��å������ο��Ѥ�
������ץ쥤������ɤ��ޤ���</p>
<h3><a name="handshake" id="handshake">�ϥ�ɥ����������������ץ�ȥ���</a></h3>
<p>�ϥ�ɥ����������������ϻ��ĤΥץ�ȥ����Ȥ��ޤ�:</p>
<ul>
<li><dfn>SSL �ϥ�ɥ��������ץ�ȥ���</dfn>��
���饤����Ȥȥ����д֤Ǥ� SSL ���å����γ�Ω�˻Ȥ��ޤ���</li>
<li><dfn>SSL �Ź�����ѹ��ץ�ȥ���</dfn>��
���å����ǤΰŹ楹�����Ȥμ����˻Ȥ��ޤ���</li>
<li><dfn>SSL �ٹ�ץ�ȥ���</dfn>��
���饤����ȥ����д֤� SSL ���顼����ã����Τ˻Ȥ��ޤ���</li>
</ul>
<p>���ĤΥץ�ȥ���ϡ����ץꥱ�������ץ�ȥ���ǡ����ȤȤ�ˡ�
<a href="#figure2">��2</a>�˼����Ȥ��� <dfn>SSL �쥳���ɥץ�ȥ���</dfn>
�ǥ��ץ��벽����ޤ���
���ץ��벽���줿�ץ�ȥ���ϥǡ��������ʤ�
���ؤΥץ�ȥ���ˤ�äƥǡ����Ȥ�����ã����ޤ���
���ץ��벽���줿�ץ�ȥ���ϲ��ؤΥץ�ȥ���˴ؤ��ư��ڴ��Τ��ޤ���</p>
<p class="figure">
<a id="figure2" name="figure2"><dfn>��2</dfn></a>: SSL �ץ�ȥ��륹���å�
</p>
<p>
�쥳���ɥץ�ȥ���ˤ�� SSL ����ȥ?��ץ�ȥ���Υ��ץ��벽�ϡ�
�����ƥ��֤ʥ��å���������ܤ��̿������ä���硢
����ȥ?��ץ�ȥ��뤬�����Ǥ��뤳�Ȥ��̣���ޤ���
��˥��å����̵�����ϡ�Null �Ź楹�����Ȥ��Ȥ�졢
�Ź沽�ϹԤʤ�줺�����å����Ω����ޤǤ�
�����������Ȥ�̵�����֤Ȥʤ�ޤ���</p>
<h3><a name="datatransfer" id="datatransfer">�ǡ����̿�</a></h3>
<p><a href="#figure3">��3</a>�˼������ SSL �쥳���ɥץ�ȥ���
�ϥ��饤����Ȥȥ����д֤Υ��ץꥱ��������
SSL ����ȥ?��ǡ������̿��˻Ȥ��ޤ���
���Υǡ����Ϥ�꾮������˥åȤ�ʬ����줿�ꡢ
�����Ĥ��ι��ץ�ȥ����ޤȤ�ư��˥åȤȤ����̿���
�Ԥʤ��뤳�Ȥ⤢��ޤ���
�ǡ����̤��������������Ƚ�̾��ź�դ��ơ�
�����Υ�˥åȤ�Ź沽�����Τ����١����ȤʤäƤ���
�������Τ���ȥ�ݡ��ȥץ�ȥ�����Ѥ��뤫�⤷��ޤ���
(���: ���ߥ�㡼�� SLL �����ǰ��̤ݡ��Ȥ��Ƥ����ΤϤ���ޤ���)</p>
<p class="figure">
<a id="figure3" name="figure3"><dfn>�� 3</dfn></a>: SSL �쥳���ɥץ�ȥ���
</p>
<h3><a name="securehttp" id="securehttp">HTTP �̿��ΰ�����</a></h3>
<p>�褯���� SSL �λȤ���ϥ֥饦���ȥ����֥����д֤� HTTP �̿�
�ΰ������Ǥ���
����ϡ�����ΰ����ǤϤʤ� HTTP �λ��Ѥ����ΤǤϤ���ޤ���
���������줿��Τϼ�� SSH ������̤� HTTP �ǡ�HTTPS �ȸƤФ�ޤ���
�礭�ʰ㤤�ϡ�URL ��������� <code>http</code> ������� <code>https</code>
���Ѥ��������Ф��̤Υݡ��Ȥ�Ȥ����ȤǤ� (�ǥե���ȤǤ�443)��
���줬��� <code class="module"><a href="/mod/mod_ssl.html">mod_ssl</a></code> �� Apache �����֥����Ф����뵡ǽ�Ǥ���</p>
<div class="section">
<h2><a name="references" id="references">����ʸ��</a></h2>
<dl>
<dt><a id="AC96" name="AC96">[AC96]</a></dt>
<dd>Bruce Schneier, <q>Applied Cryptography</q>, 2nd Edition, Wiley,
1996. See <a href="http://www.counterpane.com/">http://www.counterpane.com/</a> for various other materials by Bruce
Schneier.</dd>
<dt><a id="X208" name="X208">[X208]</a></dt>
<dd>ITU-T Recommendation X.208, <q>Specification of Abstract Syntax Notation
One (ASN.1)</q>, 1988. See for instance <a href="http://www.itu.int/rec/recommendation.asp?type=items&lang=e&parent=T-REC-X.208-198811-I">http://www.itu.int/rec/recommendation.asp?type=items&lang=e&parent=T-REC-X.208-198811-I</a>.
</dd>
<dt><a id="X509" name="X509">[X509]</a></dt>
<dd>ITU-T Recommendation X.509, <q>The Directory - Authentication
Framework</q>. See for instance <a href="http://www.itu.int/rec/recommendation.asp?type=folders&lang=e&parent=T-REC-X.509">http://www.itu.int/rec/recommendation.asp?type=folders&lang=e&parent=T-REC-X.509</a>.
</dd>
<dt><a id="PKCS" name="PKCS">[PKCS]</a></dt>
<dd><q>Public Key Cryptography Standards (PKCS)</q>,
RSA Laboratories Technical Notes, See <a href="http://www.rsasecurity.com/rsalabs/pkcs/">http://www.rsasecurity.com/rsalabs/pkcs/</a>.</dd>
<dt><a id="MIME" name="MIME">[MIME]</a></dt>
<dd>N. Freed, N. Borenstein, <q>Multipurpose Internet Mail Extensions
(MIME) Part One: Format of Internet Message Bodies</q>, RFC2045.
See for instance <a href="http://ietf.org/rfc/rfc2045.txt">http://ietf.org/rfc/rfc2045.txt</a>.</dd>
<dt><a id="SSL2" name="SSL2">[SSL2]</a></dt>
<dd>Kipp E.B. Hickman, <q>The SSL Protocol</q>, 1995. See <a href="http://www.netscape.com/eng/security/SSL_2.html">http://www.netscape.com/eng/security/SSL_2.html</a>.</dd>
<dt><a id="SSL3" name="SSL3">[SSL3]</a></dt>
<dd>Alan O. Freier, Philip Karlton, Paul C. Kocher, <q>The SSL Protocol
Version 3.0</q>, 1996. See <a href="http://www.netscape.com/eng/ssl3/draft302.txt">http://www.netscape.com/eng/ssl3/draft302.txt</a>.</dd>
<dt><a id="TLS1" name="TLS1">[TLS1]</a></dt>
<dd>Tim Dierks, Christopher Allen, <q>The TLS Protocol Version 1.0</q>,
</dl>
</div></div>
<div class="bottomlang">
<p><span>Available Languages: </span><a href="/en/ssl/ssl_intro.html" hreflang="en" rel="alternate" title="English"> en </a> |
</div><div id="footer">
<p class="apache">Copyright 1995-2005 The Apache Software Foundation or its licensors, as applicable.<br />Licensed under the <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p>
<p class="menu"><a href="/mod/">�⥸�塼��</a> | <a href="/mod/directives.html">�ǥ��쥯�ƥ���</a> | <a href="/faq/">FAQ</a> | <a href="/glossary.html">�Ѹ�</a> | <a href="/sitemap.html">�����ȥޥå�</a></p></div>
</body></html>