Z and I Emulator for Windows のセキュリティーの構成と使用
Z and I Emulator for Windowsは、セッション・セキュリティーの提供に Microsoft CryptoAPI (MSCAPI) を使用しています。これらのパッケージにより、Transport Layer Security (TLS) セキュリティー・プロトコルが使用可能になります。
この章の構成情報は、一般に TLS に適用されます。詳しくは、トランスポート・レイヤー・セキュリティーの使用を参照してください。
セッションのセキュリティーに関する情報を表示するには、 セッション・メニュー・バーから、「通信」→「セキュリティー情報」をクリックします。この情報を見ると、TLS ネゴシエーションの最中にクライアントとサーバーの間で交換される証明書についての詳細が分かります。
- クライアントとサーバーはハロー・メッセージを交換して、 セッションで使用する (メッセージ保全性のための) 暗号化アルゴリズムとハッシュ関数との ネゴシエーションを行います。
- クライアントは、サーバーからの X.509 証明書を要求し、サーバーの ID を検査します。オプションとして、サーバーがクライアントからの証明書を要求することもできます (クライアント認証と呼ばれます)。
認証局 (CA) のディジタル署名は、発行元 CA の公表されたルート証明書を使用して認証されます。クライアントは、提示された証明書上の特定の情報を自動的に暗号化解除しますが、 このとき、CA のルート証明書にある公開鍵を使用します。このステップは、提示された証明書が、保護された、固有の、 対応する秘密鍵 (CA のみが知っている) を使用して暗号化されたものである場合にのみ成功します。このプロセスは、データ回線で起こり得る意図的な変更 (偽造) および、まれに起こる改ざんを検出し、拒否することができます。Z and I Emulator for Windowsでは、 ユーザーがこの目的のために、 自己署名した証明書を使用することもできます。
- 証明書発行者の認証ステップが成功すると、 クライアントとサーバーは、この後のデータ交換セッションで使用する暗号鍵についてのネゴシエーションに入ります。クライアントは、暗号化に使用する一組の鍵をランダムに生成します。これらの鍵はサーバーの公開鍵を使用して暗号化され、安全にサーバーに送信されます。
セキュア接続が確立されると、Z and I Emulator for Windowsの状況バーにパッドロックのアイコンが表示されます。アイコンには、暗号化のレベルに応じて番号 (0、40、56、128、168、256) が付いています。セッションが TLS ベースではない場合は、錠が開いた状態のアイコンが表示されます。