ソリューション
優れたオンライン体験を提供
DDoS攻撃を軽減 悪意のあるボット乱用の阻止 インターネットアプリケーションを高速化 アプリケーションの可用性を確保 Web体験を最適化する オンデマンドでビデオをストリーミング
従業員のアプリケーションとデバイスを保護する
アプリケーションへのゼロトラストアクセスを提供する セキュアアクセスサービスエッジ(SASE)を実装する インターネットにアクセスするユーザーの保護 コーポレートネットワークを保護する 請負業者のアクセスを安全に管理 仮想プライベートネットワーク(VPN)を替える リモートワーク中の社員を守る ブラウザ分離でゼロデイ攻撃を阻止する
 
ネットワークの保護と高速化
L3 DDoS攻撃の軽減 Cloudflareでネットワークインフラストラクチャを接続 企業ネットワークを変革する
ネットワークエッジでコードを実行
サーバーレスアプリケーションの構築 静的Webサイトのデプロイ CDNの設定 条件付リクエストルーティングを定義する
安全なクラウドの管理
安全でハイブリッドなクラウドとSaaSプラットフォーム SSL for SaaSアプリケーションを有効にする クラウドデータ転送コストの削減
Webサイトを登録する
Webサイトの登録または転送
業界
eコマース ゲーミング メディア、エンターテイメント 公共部門 SaaS
公共の利益
選挙キャンペーン アテネプロジェクト ガリレオプロジェクト Project Fair Shot
インフラストラクチャについて
アプリケーションとネットワークセキュリティ
DDoS保護 WAF ボット管理 Magic Transit Rate Limiting SSL/TLS Cloudflare Spectrum ネットワーク相互接続
パフォーマンスと信頼性
CDN DNS Argo Smart Routing 負荷分散 Stream配信 China Network Waiting Room
Cloudflare for Teams
Cloudflare for Teams Access ゲートウェイ ブラウザ分離
開発者向け
サーバーレスアプリケーション
Cloudflare Workers Cloudflare Workers KV
ドメイン登録
Cloudflare Registrar
Webサイトの開発
Cloudflare Pages Cloudflare Stream
すべての人のために
1.1.1.1 1.1.1.1 with WARP (アプリ) 1.1.1.1 for Families
インサイト
Analytics Cloudflare Logs Web Analytics Cloudflare Radar
プライバシー
データローカライゼーション コンプライアンス
インフラストラクチャについて
高度なセキュリティ
ボット管理 ファイアウォールルール Magic Transit Spectrum(TCP/UDP) SSL WAF
パフォーマンスと信頼性
CDN DNS Image Resizing 負荷分散 ストリーミング(ビデオ) Argo Tunnel
 
インサイト
Analytics
ドメイン登録
Registrar
サーバーレスアプリケーションについて
Workersクイックスタート Cloudflare Pages サンプルWorkersプロジェクト Workersチュートリアル コマンドライン (Wrangler) ランタイム
Cloudflare for Teams
Access Access監査ログ ゲートウェイ ゲートウェイアクティビティログ
CloudflareのAPIについて調べる
Cloudflare API API認証
ドキュメントハブ
デベロッパー向けドキュメントハブ
リソース
リソースハブ ホワイトペーパー ウェビナー ソリューションと製品ガイド 導入事例 アナリスト
探求
最新情報 ネットワークマップ 中国のCloudflare GDPR
開始する
Webサイトを登録する ウェルカムセンター 申し込む
学ぶ
ラーニングセンター セキュリティ DDoS ボット管理 SSL IDとアクセス管理 パフォーマンス CDN DNS クラウド サーバーレス ネットワーク層
接続
ブログ コミュニティ
コンプライアンス
GDPR 透明性レポート コンプライアンス
お問い合わせ
+1 650 319 8930
チャネルおよびアライアンスパートナー
パートナーネットワーク パートナーポータル
テクノロジーパートナー
概要 分析パートナー 帯域幅アライアンス 相互接続パートナーシップ ピアリングポータル
プラン別の価格設定
Pro Business Enterprise
比較と検討
プラン選びで、何かお困りですか? アドオン すべてのプランを比較する

セッションキーとは?|セッションキーとTLSハンドシェイク

SSL / TLSプロトコルは、公開キーと対称暗号化の両方を使用し、対称暗号化用の新しいキーを各通信セッションに対して生成する必要があります。このようなキーは「セッションキー」と呼ばれます。

Share facebook icon linkedin icon twitter icon email icon
SSLとは?
SSL証明書とは?
TLSとは?
HTTPSを使用する理由とは?
HTTPSとは?
SSL関連用語集
  • SSLとは?
  • SSL証明書とは?
  • TLSとは?
  • HTTPSを使用する理由とは?
  • HTTPSとは?
  • SSL関連用語集
  • 混在したコンテンツとは何ですか?
  • Keyless SSL
  • SSLハンドシェイク
  • 公開鍵暗号化
  • SSLの仕組み
  • 非対称暗号化
  • 暗号化とは?
  • HTTPセキュリティギャップ
  • SSL証明書の種類
  • 暗号化キー
  • TLS 1.3を使用する理由とは?
  • セッション鍵とは?

    セッションキーとは?

    セッションキーは、任意の暗号化鍵であり、対称暗号化のために、1通信セッションのためだけに利用されます。言い換えれば、1度だけ、特定の持続時間中に、データを暗号化および復号化するために使用される一時的なキーです。両者間のその後の会話は、異なるセッションキーで暗号化されます。セッションキーは、ログインのたびにリセットするパスワードのようなものです。

    SSL/TLSでは、通信当事者両(クライアントとサーバー)が、任意の通信セッションの開始時、TLSハンドシェイク中に、4つのセッションキーを生成します。公式のTLSのRFCは、実際にこれらの「セッションキー」を呼び出しませんが、機能的にはまさにそのためのものです。

    セッションとは?

    セッションは基本的に会話です。セッションはネットワークを介して行われ、2つのデバイスが相互に確認応答して仮想接続を開くと開始されます。2つのデバイスが互いに相手から必要な情報を取得し、「完了」メッセージを送信して接続を終了するときに終了されます。お互いにテキストメッセージを送りあう2人が、「またね」といって会話を終了するのと同様です。接続は、非アクティブのためにタイムアウトすることもあります。これは2人の人がテキストメッセージを送信しあっていて、互いに返事を送らなくなる場合と同様です。

    セッションは、一定の期間であることも、両者が通信している限り継続することもあります。前者の場合、セッションは一定時間後に失効します。TLS暗号化のコンテキストでは、2つのデバイスは情報を交換し、新しいセッションキーを生成して接続を再開する必要があります。

    暗号鍵とは?

    暗号化では、キーはメッセージを変更して暗号化するために、つまりデータがランダム化またはスクランブルされた状態するために使用されるデータ列です。キーは、データの復号化、またはスクランブル状態から元の形式への変換にも使用されます。(詳細については、 暗号化キーとは?を参照してください。)

    対称暗号化とは?非対称暗号化とは?

    対称暗号化では、会話の両側、暗号化と復号化の両方でまったく同じキーが使用されます。対称暗号化を使用するセッションでは、複数のキーを使用できますが、1つのキーで暗号化されたメッセージは同じキーで復号化されます。

    非対称暗号化には2つのキーがあり、1つのキーで暗号化されたデータは、もう1つのキーでのみ復号化できます。これは、対象暗号化では同じキーが暗号化と復号化の両方に使われるのと異なります。これは、いずれかのキーが公に共有されることから公開鍵暗号としても知られています。

    HTTPSは対称暗号化を使用しますか、それとも非対称暗号化を使用しますか?

    HTTPSは、TLS暗号化プロトコルを使用するHTTPであり、両方の種類の暗号化を使用します。TLSを介したすべての通信は、TLSハンドシェイクで始まります。このTLSハンドシェイクを機能させるためには非対称暗号化が不可欠です。

    TLSハンドシェイクの過程で、2つの通信デバイスは4つのセッションキーを確立し、これらは以降のセッションで対称暗号化に使用されます。通常、2つの通信デバイスは、クライアント、またはラップトップやスマートフォンなどのユーザーデバイスと、WebサイトをホストするWebサーバーであるサーバーです。(詳細については、「クライアントサーバーモデルとは?」を参照してください)

    TLSハンドシェイクの仕組みは?

    TLSハンドシェイク中に、クライアントとサーバーの両方が互いにランダムデータを送信します。これらのデータを使用して、別々に計算を行い、同じセッションキーを取得します。3種類のランダムに生成されたデータが一方から他方に送信されます:

    • 「クライアントランダム」:これは、クライアントがサーバーに送信するランダムなバイト列です。
    • 「サーバーランダム」:これはクライアントランダムと似ていますが、サーバーがクライアントに送信する点が異なります。
    • 「プリマスタシークレット」:これはさらに別のデータ列です。TLSハンドシェイクの一部のバージョンでは、クライアントがこれを生成し、公開鍵で暗号化されたサーバーに送信します。他のバージョンでは、クライアントとサーバーは、プリマスターシークレットをそれぞれ生成しますが、合意されたアルゴリズムパラメーターを使用して同じ結果を得ます。

    TLSハンドシェイクは、非対称暗号化を使用して、サーバーランダムを攻撃者から隠す(プライベートキーで暗号化することにより)、またはサーバーが自分のメッセージの1つにデジタル「署名」させることによって、サーバーが主張している身元が正しいことをクライアントが確認できます(実生活で、署名によって身元を確認するのと同様です)。サーバーはプライベートキーで一部のデータを暗号化し、クライアントは公開鍵を使用して復号化し、サーバーが正しいキーを持っていて、正当であることを証明します。

    TLSハンドシェイクの「マスターシークレット」とは?

    マスターシークレットは、クライアントランダム、サーバーランダム、およびプリマスターシークレットをアルゴリズムを介して組み合わせた最終結果です。クライアントとサーバーにはそれぞれ3つのメッセージがあるため、マスターシークレットの結果は同じになるはずです。

    クライアントとサーバーは、マスターシークレットを使用して、そのセッションでのみ使用する複数のセッションキー(正確には4つのセッションキー)を計算します。

    TLSハンドシェイクでマスターシークレットから生成される4つのセッションキーとは?

    各TLSハンドシェイクで作成される4種類のセッションキーは次のとおりです。

    • 「クライアント書き込みキー」
    • 「サーバー書き込みキー」
    • 「クライアント書き込みMACキー」
    • 「サーバー書き込みMACキー」

    クライアント書き込みキーは、クライアントがメッセージの暗号化に使用するキーです。クライアント書き込みキーは対称キーであり、クライアントとサーバーの両方がそれを持っています。これにより、サーバーは同じキーを使用してクライアントからのメッセージを復号化できます。

    サーバー書き込みキーは、クライアント書き込みキーと全く同じもので、サーバー側のものでます。要約すると、クライアントからサーバーへのメッセージはクライアント書き込みキーで暗号化され、サーバーはクライアント書き込みキーを使用してこれを復号化します。サーバーからクライアントへのメッセージはサーバー書き込みキーで暗号化され、クライアントはサーバー書き込みキーを使用してメッセージを復号化します。(このプロセス全体は、クライアントデバイスまたはブラウザによって処理されます。ユーザー自身がこの暗号化または復号化を行う必要はありません。)

    MAC(メッセージ認証コード)キーは、メッセージのデジタル署名に使用されます。サーバーは、サーバー書き込みMACキーでメッセージに署名し、クライアントがメッセージを受信すると、使用されているMACキーを、自分が所持するサーバーMACキーのレコードと照合して、正当であることを確認できます。クライアントは、クライアント書き込みMACキーでメッセージに署名します。

    新しい通信セッションと新しいTLSハンドシェイクごとに、4つの完全に新しいセッションキーのセットが作成されます。異なるクライアント書き込みキー、サーバー書き込みキーなどがありますが、これらの4種類のキーは毎回作成されます。

  • SNIとは?
  • プライベートではない接続
  • ラバランプによる暗号化
  • What is Encrypted SNI?
  • What is Domain Spoofing?

セッションキー

学習目的

この記事を読み終えると、以下のことができます。

  • セッションとは何か、キーとは何か、そして新しいセッションキーをいつ作成する必要があるかを学ぶ
  • 非対称暗号化と対称暗号化の違いを理解する
  • SSL/TLS暗号化プロトコルが両方の種類の暗号化を使用する方法を学ぶ
  • SSL/TLSの対称暗号化に使用される4種類のセッションキーを学ぶ

関連コンテンツ

SSLとは?

SSLハンドシェイク

SSL証明書の種類

Keyless SSL

SSLの仕組み

セッションキーとは?

セッションキーは、任意の暗号化鍵であり、対称暗号化のために、1通信セッションのためだけに利用されます。言い換えれば、1度だけ、特定の持続時間中に、データを暗号化および復号化するために使用される一時的なキーです。両者間のその後の会話は、異なるセッションキーで暗号化されます。セッションキーは、ログインのたびにリセットするパスワードのようなものです。

SSL/TLSでは、通信当事者両(クライアントとサーバー)が、任意の通信セッションの開始時、TLSハンドシェイク中に、4つのセッションキーを生成します。公式のTLSのRFCは、実際にこれらの「セッションキー」を呼び出しませんが、機能的にはまさにそのためのものです。

セッションとは?

セッションは基本的に会話です。セッションはネットワークを介して行われ、2つのデバイスが相互に確認応答して仮想接続を開くと開始されます。2つのデバイスが互いに相手から必要な情報を取得し、「完了」メッセージを送信して接続を終了するときに終了されます。お互いにテキストメッセージを送りあう2人が、「またね」といって会話を終了するのと同様です。接続は、非アクティブのためにタイムアウトすることもあります。これは2人の人がテキストメッセージを送信しあっていて、互いに返事を送らなくなる場合と同様です。

セッションは、一定の期間であることも、両者が通信している限り継続することもあります。前者の場合、セッションは一定時間後に失効します。TLS暗号化のコンテキストでは、2つのデバイスは情報を交換し、新しいセッションキーを生成して接続を再開する必要があります。

暗号鍵とは?

暗号化では、キーはメッセージを変更して暗号化するために、つまりデータがランダム化またはスクランブルされた状態するために使用されるデータ列です。キーは、データの復号化、またはスクランブル状態から元の形式への変換にも使用されます。(詳細については、 暗号化キーとは?を参照してください。)

対称暗号化とは?非対称暗号化とは?

対称暗号化では、会話の両側、暗号化と復号化の両方でまったく同じキーが使用されます。対称暗号化を使用するセッションでは、複数のキーを使用できますが、1つのキーで暗号化されたメッセージは同じキーで復号化されます。

非対称暗号化には2つのキーがあり、1つのキーで暗号化されたデータは、もう1つのキーでのみ復号化できます。これは、対象暗号化では同じキーが暗号化と復号化の両方に使われるのと異なります。これは、いずれかのキーが公に共有されることから公開鍵暗号としても知られています。

HTTPSは対称暗号化を使用しますか、それとも非対称暗号化を使用しますか?

HTTPSは、TLS暗号化プロトコルを使用するHTTPであり、両方の種類の暗号化を使用します。TLSを介したすべての通信は、TLSハンドシェイクで始まります。このTLSハンドシェイクを機能させるためには非対称暗号化が不可欠です。

TLSハンドシェイクの過程で、2つの通信デバイスは4つのセッションキーを確立し、これらは以降のセッションで対称暗号化に使用されます。通常、2つの通信デバイスは、クライアント、またはラップトップやスマートフォンなどのユーザーデバイスと、WebサイトをホストするWebサーバーであるサーバーです。(詳細については、「クライアントサーバーモデルとは?」を参照してください)

TLSハンドシェイクの仕組みは?

TLSハンドシェイク中に、クライアントとサーバーの両方が互いにランダムデータを送信します。これらのデータを使用して、別々に計算を行い、同じセッションキーを取得します。3種類のランダムに生成されたデータが一方から他方に送信されます:

  • 「クライアントランダム」:これは、クライアントがサーバーに送信するランダムなバイト列です。
  • 「サーバーランダム」:これはクライアントランダムと似ていますが、サーバーがクライアントに送信する点が異なります。
  • 「プリマスタシークレット」:これはさらに別のデータ列です。TLSハンドシェイクの一部のバージョンでは、クライアントがこれを生成し、公開鍵で暗号化されたサーバーに送信します。他のバージョンでは、クライアントとサーバーは、プリマスターシークレットをそれぞれ生成しますが、合意されたアルゴリズムパラメーターを使用して同じ結果を得ます。

TLSハンドシェイクは、非対称暗号化を使用して、サーバーランダムを攻撃者から隠す(プライベートキーで暗号化することにより)、またはサーバーが自分のメッセージの1つにデジタル「署名」させることによって、サーバーが主張している身元が正しいことをクライアントが確認できます(実生活で、署名によって身元を確認するのと同様です)。サーバーはプライベートキーで一部のデータを暗号化し、クライアントは公開鍵を使用して復号化し、サーバーが正しいキーを持っていて、正当であることを証明します。

TLSハンドシェイクの「マスターシークレット」とは?

マスターシークレットは、クライアントランダム、サーバーランダム、およびプリマスターシークレットをアルゴリズムを介して組み合わせた最終結果です。クライアントとサーバーにはそれぞれ3つのメッセージがあるため、マスターシークレットの結果は同じになるはずです。

クライアントとサーバーは、マスターシークレットを使用して、そのセッションでのみ使用する複数のセッションキー(正確には4つのセッションキー)を計算します。

TLSハンドシェイクでマスターシークレットから生成される4つのセッションキーとは?

各TLSハンドシェイクで作成される4種類のセッションキーは次のとおりです。

  • 「クライアント書き込みキー」
  • 「サーバー書き込みキー」
  • 「クライアント書き込みMACキー」
  • 「サーバー書き込みMACキー」

クライアント書き込みキーは、クライアントがメッセージの暗号化に使用するキーです。クライアント書き込みキーは対称キーであり、クライアントとサーバーの両方がそれを持っています。これにより、サーバーは同じキーを使用してクライアントからのメッセージを復号化できます。

サーバー書き込みキーは、クライアント書き込みキーと全く同じもので、サーバー側のものでます。要約すると、クライアントからサーバーへのメッセージはクライアント書き込みキーで暗号化され、サーバーはクライアント書き込みキーを使用してこれを復号化します。サーバーからクライアントへのメッセージはサーバー書き込みキーで暗号化され、クライアントはサーバー書き込みキーを使用してメッセージを復号化します。(このプロセス全体は、クライアントデバイスまたはブラウザによって処理されます。ユーザー自身がこの暗号化または復号化を行う必要はありません。)

MAC(メッセージ認証コード)キーは、メッセージのデジタル署名に使用されます。サーバーは、サーバー書き込みMACキーでメッセージに署名し、クライアントがメッセージを受信すると、使用されているMACキーを、自分が所持するサーバーMACキーのレコードと照合して、正当であることを確認できます。クライアントは、クライアント書き込みMACキーでメッセージに署名します。

新しい通信セッションと新しいTLSハンドシェイクごとに、4つの完全に新しいセッションキーのセットが作成されます。異なるクライアント書き込みキー、サーバー書き込みキーなどがありますが、これらの4種類のキーは毎回作成されます。

To provide you with the best possible experience on our website, we may use cookies, as described here.
By clicking accept, closing this banner, or continuing to browse our websites, you consent to the use of such cookies.