暗号化技術とデジタル署名

インターネット上のパケットの中身を知られないためにする技術として、暗号化技術やデジタル署名が多く使われています。

暗号化技術とデジタル署名

ネット上の危険な3つの脅威

  • 盗聴:データのやり取りの途中で他人に中身を見られるという危険性
  • 改竄:データのやり取りの途中で第三者に内容を書き換えられてしまっている危険性
  • なりすまし:第三者が別人になりすまし、データを送受信できてしまうという危険性

暗号化と復号

データの中身を見られないようにするというアプローチが基本ではあるが、それだけでは完全に防ぎきれない。そこで発想を変えて、のぞかれても中身がわからないようにすればいいのでは?という考え方が採用されています。

  • 暗号化:データの中身を第三者に分からないものに変えてしまう
  • 復号:暗号化されたデータをもとに戻す
盗聴を防ぐ暗号化(共通鍵暗号方式)

鍵:データを暗号化したり復号するときに使うデータ

  • 共通鍵暗号方式:送り手(暗号化する側)と受け手(復号する側)が同じ鍵を用いる暗号方式を共通鍵暗号方式と呼ぶ。ただし、この鍵を第三者に知られると意味を失いますので秘密鍵暗号方式とも呼ばれる。
盗聴を防ぐ暗号化(公開鍵暗号方式)

共通鍵暗号方式は次のような問題がある

  • 不特定多数の相手がいるインターネット空間では事前に鍵を用意して渡さなければいけないというこの手法は利用に無理がある

そこで公開鍵暗号方式が用いられることが多い。

公開鍵暗号方式:暗号化に使う鍵と復号に使う鍵が別物

  1. 受信者側が、送信者に対して「この鍵で暗号化してください」と暗号化の鍵を渡す
  2. 送信者側が、その暗号化用の鍵を使って暗号化して送信する
  3. 受け取った受信者は、手元にある公開鍵(暗号鍵とセットになっている)を使って復号する

受信者側が暗号化(秘密鍵)、復号化(公開鍵)のセットの鍵を持っており、受信者側が受信したいときに送信者に暗号化用の鍵を送ることが起点になるというのが特徴。

デジタル署名

公開鍵暗号方式を応用して作られた暗号化技術がデジタル署名。
秘密鍵で暗号化してから送信し、受信側が公開鍵で復号するという公開鍵暗号方式の逆ルートをたどる手法。

ハッシュ化と言う手法で短い要約データ(メッセージダイジェスト)を作成し、それを暗号化することをデジタル署名と読んでいる。

認証局
  • 認証局(CA):「鍵の持ち主はだれだれのものです」と記録管理する役割をもつ第三者機関
  • 公開鍵基盤:認証機関と公開鍵暗号技術を用いて通信の安全性を保障する仕組み

SSL

どのような手順で暗号化通信を行うのかを定めたものが暗号化プロトコル。代表的なものにSSLがある。

  • HTTPS:HTTP通信にSSL暗号化通信を追加したもの

現在は後継にあたるTLSに置き換わりつつありますが、なじみがないので、SSL/TLSという表記が用いられることがあります。

VPN(VIRTUAL Private network)

ネットワーク上に仮想的な専用線空間を作りだして拠点間を安全に接続する技術、もしくはそれによって構築されたネットワークのことをVPNと言う。

IPsec(security Architecture for Intaernet protocol)
  • IPsec:IP通信に暗号化や認証機能を持たせることでより安全に通信を行えるようにしたプロトコル。VPNを構築する際の標準的なプロトコル
    • 認証ヘッダ:IPパケットにメッセージ認証を持たせたい
    • 暗号ペイロード:IPパケットデータを暗号化したい
タイトルとURLをコピーしました