はじめに
目的
本ドキュメントはSSL復号化の仕組みを分かりやすく解説することを目的とします。通信が暗号化される理由、復号化がどのように行われるか、実装上の注意点を段階的に学べます。
本書で学べること
- SSL/TLSの基礎概念を簡潔に説明します。
- ハンドシェイクの流れと各メッセージの役割を示します。
- 鍵交換の考え方を、公開鍵と共通鍵の具体例で説明します。
- 暗号化通信が実際に始まる手順と処理を扱います。
具体例として、ブラウザと銀行サイトのやり取りを使い、どの段階で何が安全になるのかを示します。
対象読者
ネットワークやセキュリティに興味がある技術者、運用担当者、学生向けです。暗号理論の深い知識は不要で、TCP/IPやHTTPの基礎が分かれば読みやすい内容にしています。
読み方の注意
専門用語は最小限に抑え、必要な箇所で具体例を示します。章を追うごとに詳細に踏み込む構成ですので、まずは全体像をつかむつもりで読み進めてください。
SSL復号化とは何か
概要
SSL復号化(SSL/TLS復号化)は、暗号化された通信を一時的に解読して中身を確認する技術です。目的はマルウェア検出や情報漏洩の発見など、見えにくい脅威を可視化することです。企業のネットワークやセキュリティ機器で利用されます。
具体的な流れ
- 受信した暗号化通信を一度復号化する(検査用の装置が中間に入るイメージ)。
- 復号したデータをウイルススキャンやポリシーチェックで検査する。
- 問題がなければ再び暗号化して本来の送信先へ転送する。
例えば、メール添付のファイルを検査する際、添付ファイルが暗号化されていると中身を見られません。復号化装置が中間で解読して検査し、安全を確認してから送ります。
注意点
プライバシーと法令順守が重要です。個人情報を扱う場合は社内ルールや法令に従い、ログ管理やアクセス制限を徹底してください。暗号化解除は強力な手段ですが、誤用すると重大なリスクになります。
SSL/TLSハンドシェイクの流れ
概要
SSL復号化を行うには、通信開始時にクライアントとサーバーが情報をやり取りして共通の鍵を決める必要があります。ここでは代表的な6つのステップに分けて、平易に説明します。
ステップ1:ClientHello(クライアントの提示)
クライアントは最初にClientHelloを送ります。これは「私はこんな暗号方式やプロトコルに対応できます」という名刺のようなものです。対応可能なバージョンや暗号スイート、乱数などを含みます。
ステップ2:ServerHello+証明書(サーバーの応答)
サーバーはServerHelloで使用する暗号方式を決め、さらにデジタル証明書を送ります。証明書にはサーバーの公開鍵が含まれ、第三者機関が身元を保証します。
ステップ3:クライアントの検証とプレマスターシークレット送信
クライアントは証明書の有効性を確認します(発行者や期限のチェック)。問題なければ、プレマスターシークレットという秘密の種を生成し、サーバーの公開鍵で暗号化して送ります。公開鍵でしか開けられない形です。
ステップ4:双方のセッションキー生成
クライアントとサーバーはそれぞれ受け取った乱数やプレマスターシークレットからセッションキー(実際の通信で使う鍵)を計算します。以後、この鍵で通信を暗号化します。
ステップ5:中間機器による復号(特定の構成時)
企業などでは、ネットワーク機器がサーバーの秘密鍵を使ってプレマスターシークレットを復号し、同じセッションキーを導出することがあります。これにより中継機器が暗号化された内容を解析できます。
ステップ6:検査後の再暗号化と通信開始
中間機器が内容を検査したら、そのデータを再度暗号化して次へ送ります。双方が「Finished」メッセージを交換すると、暗号化通信が正式に始まります。
鍵交換メカニズム
公開鍵と共通鍵の役割
SSL/TLSでは二つの鍵を使います。公開鍵は誰でも使える鍵で、主にセッション鍵(共通鍵)を安全に送るために使います。共通鍵は通信の暗号化に使う短期の鍵で、処理が速いです。例えば、手紙の封筒(公開鍵)で箱(共通鍵)を閉じ、中身(通信データ)はその箱で素早く暗号化します。
RSA方式の基本的な流れ
- クライアントがサーバーの公開鍵を受け取る。
- クライアントが自分でセッション鍵を生成する。
- そのセッション鍵をサーバーの公開鍵で暗号化して送る。
- サーバーは自分の秘密鍵で復号し、セッション鍵を得る。
以後は共通鍵で高速に通信します。
DHE/ECDHE(エフェメラル鍵交換)の特徴
DHE/ECDHEでは両者が一時的な鍵を使い、互いに交換して共有の鍵を作ります。セッション鍵を直接送らないため、盗聴者が後で秘密鍵を手に入れても過去の通信は守られます(フォワードシークレシー)。ECDHEは楕円曲線を使い計算が効率的です。
なぜ組み合わせるのか
公開鍵暗号は安全ですが遅いです。共通鍵暗号は速いですが安全に共有する必要があります。公開鍵で共通鍵を安全に渡したり、DHE/ECDHEで安全に合意したりして、両方の長所を生かします。
実際の理解のために
例えると、公開鍵は金庫の鍵、共通鍵は金庫の中の現金。金庫そのものをやり取りするわけではなく、金庫の開け方を安全に決めてから中身(通信)を扱います。
暗号化通信の開始と実施
概要
クライアントとサーバーはハンドシェイクで共通の暗号スイートを決めます。その結果得られたマスターシークレットから、実際に使う共通鍵(対称鍵)や初期化ベクター(IV)、認証キーが生成されます。これらを使って高速な共通鍵暗号(例:AES-GCM)でデータを暗号化します。
暗号化の開始
ハンドシェイクの最後に、双方は「これから暗号化を使います」と知らせるメッセージ(ChangeCipherSpec や Finished)を交換します。その瞬間から新しく導出した鍵でアプリケーションデータを暗号化・復号します。これにより平文の送受信は終わり、安全な通信が始まります。
レコードプロトコルの役割
実際のデータ送受信はレコードプロトコルで行います。レコードは次の要素で構成されます:シーケンス番号、ヘッダ、ペイロード(暗号化されたデータ)と認証タグ。シーケンス番号とIVの組合せで同じ鍵でも同じ暗号文が繰り返されないようにします。AES-GCMのようなAEAD方式は暗号化と同時に改ざん検出も行います。
鍵の使用と更新
マスターシークレットから導かれた鍵は送信用と受信用に分かれます。送信側は送信用鍵で暗号化し、受信側は受信用鍵で復号します。長時間通信する場合は再鍵(キー更新)を行い、鍵を定期的に変更して安全性を保ちます。
運用上の注意
同じIVやシーケンス番号を再利用しないこと、暗号化に使うライブラリはよく検査されたものを使うこと、通信の途中で鍵が交換されたら古い鍵での復号を速やかに止めることが大切です。これらを守ることで、機密性と完全性が保たれた通信を実現できます。
