#TLSプロトコル（第4~7層、暗号化..）を１秒で理解！

はじめに

基本知識

TLS（Transport Layer Security）は、インターネット上でデータを暗号化し、安全にやり取りするためのプロトコルです。TLSは、以前使用されていたSSL（Secure Sockets Layer）の後継プロトコルであり、現在では主にTLS 1.2やTLS 1.3が使われています。

TLSの主な目的

1. 暗号化（Encryption）：データを暗号化して、盗聴されても第三者に読まれないようにします。
2. 認証（Authentication）：通信している相手が本物かどうかを確認します（例：Webサイトの正当性の確認）。
3. データの完全性（Integrity）：通信中にデータが改ざんされていないかを確認します。

OSI参照モデルにおけるTLSの位置

TLSは、OSI参照モデルにおいてトランスポート層（4層）とアプリケーション層（7層）の間で動作します。ただし、具体的にはトランスポート層の上で動作し、TCPに依存します。

• TCP（トランスポート層）は、信頼性のあるデータ転送を担当します。データの順序や完全性（欠損・エラーがない状態）を保証し、エラーが発生した場合には再送を行います。
• TLSは、TCPの信頼性に乗っかる形で、セキュリティ（暗号化、認証、完全性）を提供します。

TCPがデータの信頼性を保証し、その上でTLSがデータのセキュリティを保証しています。TCPはセキュリティ機能を持たないため、TLSが必要となります。

TLSの動作の仕組み（TLSハンドシェイク）

TLSハンドシェイクは、クライアント（例：Webブラウザ）とサーバー（例：Webサーバー）間で、安全な通信を開始するためのプロセスです。ハンドシェイクでは、暗号化に使用する鍵を交換したり、相手の認証を行います。

TLS 1.2ハンドシェイクの流れ

1. クライアントHello：
   • クライアントがサーバーに接続要求を送ります。ここでは、クライアントが対応できる暗号化方式（暗号スイート）やTLSバージョン、乱数（ランダムデータ）などを送信します。
2. サーバーHello：
   • サーバーはクライアントの提案した暗号スイートの中から一つを選び、デジタル証明書（サーバー証明書）とともに送ります。この証明書には、サーバーの公開鍵が含まれています。
3. 鍵交換：
   • クライアントはサーバーの公開鍵を使ってプリマスタシークレット（秘密鍵に基づくデータ）を暗号化し、サーバーに送信します。サーバーは自分の秘密鍵を使ってこのデータを復号し、これをもとに双方が共通のセッション鍵を生成します。
4. セッション鍵の確立：
   • 双方でセッション鍵が確立され、この鍵を使って対称鍵暗号による通信が行われます。以後の通信はこのセッション鍵を使って暗号化されます。
5. 通信開始：
   • ハンドシェイクが完了すると、暗号化されたデータのやり取りが始まります。

TLS 1.3の違い

TLS 1.3では、ハンドシェイクの手順が大幅に簡略化され、セキュリティとパフォーマンスが向上しました。例えば、RSA鍵交換が廃止され、DHE（Diffie-Hellman Ephemeral）やECDHE（楕円曲線Diffie-Hellman Ephemeral）などの前方秘匿性（Forward Secrecy）を持つ鍵交換が必須となっています。また、1ラウンドトリップでハンドシェイクが完了し、通信速度も改善されています。

TLSが提供するセキュリティ機能

1. 暗号化（Encryption）

TLSは、対称鍵暗号（AESやChaCha20など）を使ってデータを暗号化します。暗号化の鍵は、先ほど説明したTLSハンドシェイクのプロセスで生成されたセッション鍵です。これにより、通信データが第三者に盗聴されても解読されないようにします。

• 公開鍵暗号（RSAやECDHE）は、最初の鍵交換時に使用され、セッション鍵のやり取りが完了した後は、より効率的な対称鍵暗号が使われます。

2. 認証（Authentication）

TLSは、デジタル証明書を使って、サーバーやクライアントが正当な存在であるかを確認します。サーバーは通常、信頼された認証局（CA）が発行したデジタル証明書を使用し、クライアントはそれを検証することで、通信相手が本物であることを確認します。

• HTTPS通信では、TLSによってWebサーバーが認証されるので、ユーザーはアクセスしているWebサイトが正当なものであるかどうかを確認できます。

3. 完全性（Integrity）

TLSは、送受信するデータが改ざんされていないことを保証するためにメッセージ認証コード（MAC）を使用します。これにより、データが送信途中で改ざんされていないことが確認できます。

TLSの活用例

TLSはさまざまな場面で使われています。代表的な例としては次のようなものがあります。

• HTTPS（HTTP over TLS）：Webサイトのセキュリティを保護します。Webサイトのアドレスが「https://」で始まっている場合、その通信はTLSで暗号化されています。
• メールの暗号化：SMTPやIMAP、POP3などのメールプロトコルもTLSを利用して、メールの内容を暗号化しています。
• VPN：仮想プライベートネットワーク（VPN）でも、TLSを使用してセキュリティを確保しています。

まとめ

要するに…

TLS（Transport Layer Security）は、インターネット上の通信を安全に保つためのプロトコルで、主にトランスポート層（第4層）で動作し、アプリケーション層にも関連する機能を持っています。TLSの主な役割は、通信の暗号化、通信相手の認証、そしてデータの完全性（改ざんや欠損がない状態）の確保です。具体的には、クライアントとサーバー間でやり取りされるデータを暗号化し、第三者による盗聴や改ざんを防ぎます。

TLSの暗号化機能では、対称鍵暗号（共通鍵暗号）を使用して通信内容を保護します。代表的な暗号アルゴリズムとしては、AES（Advanced Encryption Standard）やChaCha20があり、これらは効率的で安全な暗号化を提供します。この共通鍵は、TLSハンドシェイクの過程で安全に生成されます。

TLSハンドシェイクは、通信を開始する際にクライアントとサーバーが一連のやり取りを通じて暗号化の準備を整えるプロセスです。このハンドシェイクは「クライアントハロー」から始まり、クライアントが使用可能な暗号化スイートを提案します。続いて「サーバーハロー」で、サーバーが暗号化スイートを選び、さらにサーバーのデジタル証明書を提示して正当性を証明します。このデジタル証明書は、公開鍵基盤（PKI）を使用してサーバーの身元を確認するために使われます。クライアントはこの証明書を確認してサーバーが信頼できるものであることを確認し、続いて鍵交換プロセスが行われます。

TLS 1.3では、以前のバージョンで必要だった冗長なやり取りが改善され、より効率的に通信を確立できるようになりました。ハンドシェイクの手順が簡略化され、1回の往復で完了することが多くなり、接続の遅延が大幅に削減されました。また、鍵交換方式にはECDHE（Elliptic Curve Diffie-Hellman Ephemeral）が使用され、これにより前方秘匿性が確保されます。前方秘匿性とは、仮に長期的な秘密鍵が漏洩しても、過去のセッションのデータは保護され続けるというセキュリティ機能です。これにより、将来的な攻撃に対しても強い耐性が提供されます。

TLSには、通信の暗号化だけでなく、データの完全性を確認する機能も含まれています。TLS 1.2では、メッセージ認証コード（MAC）を使用してデータが改ざんされていないかを確認していましたが、TLS 1.3では、暗号化と認証が一体となったAEAD（Authenticated Encryption with Associated Data）モードが採用され、セキュリティがさらに向上しています。

TLSは、インターネット上の個々のアプリケーションの通信を安全に保つためのプロトコルです。たとえば、ウェブブラウジング（HTTPS）やメール通信（SMTP over TLS）で使用され、これによりユーザーが安全にデータをやり取りできます。IPsecのようにネットワーク全体を保護するプロトコルもありますが、IPsecがネットワーク層で機能するのに対して、TLSはアプリケーションごとの細かいセキュリティを提供します。TLSは特にアプリケーション層での相手認証とデータの整合性を保証する点で優れており、暗号化の範囲や用途が異なるため、IPsecとTLSは相補的に使われることがあります。

要約すると、TLSはアプリケーションごとの通信を安全に保つために、暗号化、認証、完全性を提供するプロトコルであり、特にTLS 1.3では効率性やセキュリティが大きく向上しています。これにより、インターネット上で安全にデータをやり取りできる環境が整えられています。

おわりに