SSL プロトコルは、サーバー認証、クライアント認証 (オプションですが強くお勧めします)、およびその後に続く暗号化された会話 (SSL ハンドシェーク) で構成されます。
サーバー認証
SSL
サーバー認証によって、クライアントはサーバーの ID を確認できます。SSL 対応のクライアント・ソフトウェアは、公開鍵暗号化標準技法を使用して、
サーバーの証明書および公開 ID が有効で、その証明書および ID が、クラ
イアントのトラステッド認証局 (CA) のリストの 1 つから発行されていることを確認します。
クライアント認証
SSL クライアント認証によって、サーバーはクライアントの
ID を確認できます。
SSL 対応のサーバー・ソフトウェアは、サーバー認証で使用されたものと同じ技法を使用して、
クライアントの証明書および公開 ID が有効であり、その証明書および ID が、
サーバーのトラステッド認証局 (CA) のリストの 1 つから発行されていることを確認します。
Null 暗号化
Null 暗号化によって、SSL ハンドシェーク中に認証を行うことができます。
SSL ハンドシェークが完了すると、すべてのメッセージは暗号化されることなくソケットを流れます。
SSL ハンドシェーク
クライアントである
IMS™ TM リソース・アダプターと、サーバーである IMS
Connect の両方が、証明書と秘密鍵を鍵ストアに保管します。
IMS TM リソース・アダプター
と IMS
Connect の間の SSL セッションは、クライアントとサーバーの間の
ハンドシェーク・シーケンスの後に確立されます。
このシーケンスは、サーバーがサーバー証明書を提供するように構成されているか、またはサーバー証明書を提供してクライアント証明書を要求するように構成されているか、およびどの暗号スイートが使用できるかによって異なります。
暗号 (cipher) とは、暗号化アルゴリズムです。SSL プロトコルは、クライアント
およびサーバーが、使用される暗号スイートと折衝し、互いに認証し、証明書を
伝送し、セッション鍵を確立してメッセージを伝送する方法を決定します。
暗号スイートで使用されるアルゴリズムをいくつか示します。
- DES - データ暗号化標準
- DSA - ディジタル・シグニチャー・アルゴリズム
- KEA - 鍵交換アルゴリズム
- MD5 - メッセージ・ダイジェスト・アルゴリズム
- RC2 および RC4 - Rivest 氏によって開発された暗号方式
- RSA - 暗号化および認証両方の公開鍵アルゴリズム
- RSA 鍵交換 - RSA アルゴリズムに基づく SSL の鍵交換
- SHA-1 - セキュア・ハッシュ・アルゴリズム
- SKIPJACK - FORTEZZA 準拠のハードウェアに実装された非公開の対称鍵アルゴリズム
- Triple-DES - DES を 3 重に適用したアルゴリズム。