TLSレコードプロトコル

TLSレコードプロトコル

TLSレコードプロトコルは、TLSプロトコルの中核となるプロトコルであり、セッション層でのデータの送受信を実現します。

TLSレコードプロトコルは、以下の手順で行われます。

1. データのフラグメンテーション：TLSは、TCPのようにフロー制御やセグメンテーションを行わず、上位層のプロトコル（例えばHTTP）が送信するデータを、ある一定の長さに分割します。これをフラグメンテーションと呼びます。
2. データの圧縮：圧縮アルゴリズムを用いて、データを圧縮します。ただし、TLS 1.3では圧縮は非推奨となっています。
3. データの暗号化：暗号化アルゴリズムを用いて、圧縮されたデータを暗号化します。暗号化されたデータは「暗号化ペイロード」と呼ばれます。
4. MACの生成：暗号化されたペイロードに対して、MAC（メッセージ認証コード）を生成します。MACは、通信相手が受信したデータが改竄されていないことを確認するためのものです。
5. TLSレコードの作成：暗号化されたペイロードとMACを組み合わせて、TLSレコードを作成します。
6. TLSレコードの送信：作成されたTLSレコードを送信します。

　上記の手順を踏んで、TLSレコードプロトコルによってデータの送受信が行われます。TLSレコードプロトコルは、TLSハンドシェイクプロトコルとともに、セキュアな通信を実現するための基盤となるプロトコルです。また、TLSレコードプロトコルは、TLS 1.3で改良され、フラグメンテーションや圧縮などが非推奨となっています。