topimg.jpg


スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
  1. --/--/--(--) --:--:--|
  2. スポンサー広告

SSLの仕組み

●SSLの目的 
  ①通信相手が信頼できることの確認 
    ⇒公開鍵方式を利用
  ②データの暗号化         
    ⇒共通鍵方式を利用
●手順
   1.クライアントが、暗号化方式の指定をサーバへ送付
   2.サーバが、公開鍵が入ったサーバ証明書をクライアントへ送付
   3.クライアントが、プリマスタシークレット(平たく言うと乱数)を公開鍵で暗号化してサーバへ送付
   4.サーバが、秘密鍵で複合し、プリマスタシークレットを取得する
   5.サーバが、暗号化方式の採用をクライアントへ送付
   6.クライアント及びサーバが、プリマスタシークレットから生成した共通鍵を利用して暗号化通信を行う

●参考
図解で学ぶネットワークの基礎:SSL編
http://itpro.nikkeibp.co.jp/article/COLUMN/20071002/283518/
スポンサーサイト
  1. 2014/10/10(金) 19:13:13|
  2. ネットワーク
  3. | トラックバック:0
  4. | コメント:1

NATとIPマスカレード

同じものだと思っていたが、細かい意味が違っていたので覚書。
IPマスカレード=NAPTのLinuxでの機能の名称

●NAT(Network Address Translation)
グローバルIPのような大抵一つしか利用できないIPアドレスを、複数のPCで使用できるように複数の一意なIPアドレスに変換する機能。複数PCで同時に一つのグローバルIPを利用できないため、常にどれか一つのPCしかWANに接続できない。

●NAPT(Network Address and Port Translation )
NATの機能に加えてポート番号の変換も行う。ポート番号はTCP/UDPのヘッダに記述される情報で、IP(ネットワーク層)よりも上位レイヤーにあるトランスポート層での機能。ポート番号もIPと同様、送信先、送信元の情報があり、送信先はWebアクセスの場合たいてい80番ポートを用いるが、送信元は1024から65535の任意のポート番号が割り当てられる。この6万個以上のポート番号を利用してLAN側のホストを一つのIPで区別できるため、複数PCでWANに同時接続できる。

参考
NAT,IPマスカレード完全攻略 第2回
http://itpro.nikkeibp.co.jp/members/NNW/NETPOINT/20040921/2/
  1. 2009/11/15(日) 00:47:52|
  2. ネットワーク
  3. | トラックバック:0
  4. | コメント:0
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。