TLSの奥深い世界：HTTPSの背後にある暗号化の魔法

1. ハンドシェイクフローが完全に解決されました

TLSの安全な通信の基盤となるのは、セットアップ時のハンドシェイクです。標準的なTLSハンドシェイクの流れを詳しく見ていきましょう。

 

図2：典型的なTLSハンドシェイクの流れ。

1️⃣ TCP接続設定

クライアント（例えばブラウザ）は、サーバー（標準ポート443）へのTCP接続を開始します。

2️⃣ TLSハンドシェイクフェーズ

○クライアントハロー：ブラウザは、サポートされているTLSバージョン、暗号、乱数とともに、サーバー名表示（SNI）を送信します。SNIは、アクセスしたいホスト名をサーバーに伝えます（複数のサイト間でIPを共有できます）。

○ サーバーハローと証明書の発行：サーバーは適切なTLSバージョンと暗号を選択し、証明書（公開鍵付き）と乱数を返信します。

○ 証明書の検証: ブラウザは、サーバー証明書チェーンを信頼できるルート認証局まで検証し、証明書が偽造されていないことを確認します。

○ プリマスターキーの生成: ブラウザはプリマスターキーを生成し、サーバーの公開鍵で暗号化してサーバーに送信します。セッションキーのネゴシエーション: クライアントとサーバーは、両者の乱数とプリマスターキーを使用して、同じ対称暗号化セッションキーを計算します。

○ ハンドシェイク完了：両者が互いに「完了」メッセージを送信し、暗号化されたデータ送信フェーズに入ります。

3️⃣ 安全なデータ転送

すべてのサービスデータは、合意されたセッションキーを使用して効率的に対称暗号化されるため、途中で傍受されたとしても、単なる「判読不能なコード」の羅列に過ぎません。

4️⃣ セッションの再利用

TLSは再びセッションをサポートするようになり、同じクライアントが面倒なハンドシェイクを省略できるため、パフォーマンスを大幅に向上させることができます。
非対称暗号化（RSAなど）は安全ですが、処理速度が遅いです。対称暗号化は高速ですが、鍵の配布が煩雑です。TLSは「2段階」の戦略を採用しています。まず非対称暗号化による安全な鍵交換を行い、次に対称暗号化方式を用いてデータを効率的に暗号化します。

2. アルゴリズムの進化とセキュリティの向上

RSAとディフィー・ヘルマン
○ RSA
これは当初、TLSハンドシェイク中にセッションキーを安全に配布するために広く使用されました。クライアントはセッションキーを生成し、サーバーの公開鍵で暗号化して送信します。復号できるのはサーバーのみです。

○ ディフィー・ヘルマン法（DH/ECDH）
TLS 1.3以降、鍵交換にはRSAは使用されなくなり、前方秘匿性（PFS）をサポートするより安全なDH/ECDHアルゴリズムが採用されています。秘密鍵が漏洩した場合でも、過去のデータは復元できません。

TLSバージョン	鍵交換アルゴリズム	安全
TLS 1.2	RSA/DH/ECDH	より高い
TLS 1.3	DH/ECDHのみ	より高い