トランスポート・レイヤー・セキュリティーの使用
Z and I Emulator for Windowsでは、TLS (Transport Layer Security) 1.0 プロトコルをネゴシエーションすることができます。TLS プロトコルは SSL プロトコルをベースとしています。TLS が SSL と異なる点は、主として、クライアント/サーバーの認証と暗号化 を確立するための初期ハンドシェーク・プロトコルにあります。TLS では、FIPS (連邦情報処理標準) モードを使用することもできます。TLS と SSL は互いに共同して働くことはできませんが、TLS は、TLS 1.0 インプリメンテーションを SSLv3 に戻すためのメカニズムを備えています。
TLS プロトコルは、公開鍵および対称鍵の暗号テクノロジーを使用します。公開鍵暗号方式では、公開鍵と秘密鍵のペアが使用されます。一方の鍵を使用して暗号化された情報は、もう一方の鍵を使用しない限り復号できません。例えば、公開鍵で暗号化された情報は、 秘密鍵でのみ暗号化解除することができます。各サーバーの公開鍵は公開されていますが、秘密鍵は機密として扱われます。セキュア・メッセージをサーバーに送信するために、 クライアントはメッセージをサーバーの公開鍵を使って暗号化します。サーバーは、サーバーの秘密鍵を使用して、受信したメッセージを復号します。
対称鍵暗号化では、同じ鍵を使用してメッセージを暗号化および暗号化解除します。クライアントは、すべてのセッション・データを暗号化するのに使用する対称鍵をランダムに生成します。これらの鍵はサーバーの公開鍵によって暗号化され、サーバーまで送信されます。
TLS は、以下の 3 つの基本セキュリティー・サービスを提供します。
- メッセージ・プライバシー
- 公開鍵と対称鍵の暗号化を組み合わせることにより実現します。クライアントとサーバーとの間のすべてのトラフィックは、 セッション・セットアップ時に折衝された鍵および暗号化アルゴリズムを使って暗号化されます。
- メッセージ保全性
- これは、セッション・トラフィックが、最終宛先に向かう途中で変更されないようにします。TLS および SSL は、公開/秘密鍵の組み合わせとハッシュ関数を使用してメッセージ保全性を確保します。
- 相互認証
- 公開鍵証明書を介して ID を交換します。クライアントとサーバーの身元は、公開鍵証明書でエンコードされています。 公開鍵証明書には、以下のコンポーネントが含まれます。
- 対象の識別名
- 発行元の識別名
- 対象の公開鍵
- 発行元の署名
- 有効期間
- シリアル番号