トップページサイトマップEnglish - 英語用サイトへ使用方法へ
より安全に...
Bくんうーん・・
Aくんおやおや、また悩んでいるね?どうしたんだい?
Bくん通販サイトとかでクレジットカード番号を入れるでしょ?第三者に流れて悪用されないのかなぁって・・・
Aくん個人情報流出のことだね?
Bくんそうそうそれそれ、どうやって個人情報をネットの世界で守っているの?
Aくんじゃあそのための革新的な技術、暗号化について調べようか!
暗号 ネットは素晴らしいものですが、不安も沢山あります。
その代表例として、個人情報の流出などがあります。クラッカーたちは常に個人情報を狙っているのですから。
でも変だとは思いませんか?
有名な通販サイトを利用してもめったに情報が流出しないのはなぜなのでしょうか?

そこに働いているのが「暗号化」という技術なのです!

読みにくくする暗号化って?

さて、そもそも「暗号化」というのは一体何者なのでしょうか?
ざっと説明すると特定の相手安全な通信がスムーズに行えるような技術のことです。
元々、暗号化の技術は、戦争の場合や国家の有事の際に使用されていたものでした。
もちろん、私達の身の回りでも簡単に暗号化は出来ます。
簡単な暗号化の例 暗号化の歴史は非常に古く、ギリシャ時代からすでに使われていた記録が残っています。
戦争に使われるほど重要な暗号化、完全な暗号化のためには一体何が必要とされるのでしょうか?
それこそが暗号化の三拍子、機密性・完全性・認証なのです。

機密性--秘密であること

不正な手段で、他人の通信データを参照することを防ぐことです。
第三者に盗聴されてしまったら意味なんてないですからね。
奪われてしまったが最後ログファイル等と参照されて、情報を奪い取られてしまいます。
一番恐れられていることは直接被害が訪れるまで、盗聴されている側は奪い取られていることに気づかないことなのです!
第三者の情報閲覧防止策こそが暗号化なのですね。

完全性--第三者に情報を書き換えられることを防ぐこと

前述した通り流れるデータを盗聴できるのだから、書き換えも造作のないことなのです。
近年の書き換え事件はどんどん巧妙になってきているので気づかれにくいのですね
対策としてはデジタル署名などが挙げられます

正当性--なりすまし

電話や会話と違って、顔が見えない上匿名であることが常のインターネットではなりすましが多発しています
現実世界でいう「オレオレ詐欺」みたいなものと考えるといいですね。
その対策として疑いもなく安全に接続するために、認証局という組織が活躍しています。
ここは通信を行っている人が、本当に偽物でないかを証明する証書を出したりする組織で、世界各地に存在します。
取得するには大体の場合は高い料金を払わないといけないのですが、一部の組織では無料で行っているものもあります。
これら三つの項目を全てクリアして初めて暗号化と言えるのです

暗号化の仕組み

「暗号化」といっても実は一括りにできないことをご存知でしたか?
暗号化には大まかに二種類あります。
「共通鍵暗号」と「公開鍵暗号」と呼ばれる種のことです。
さて、これから話していく暗号化の仕組みの要石は、インターネット上での「鍵」です。
この鍵が暗号化したいデータを暗号化(施錠)し、データの暗号を解く復号(開錠)に使われることを覚えてください。
暗号化の方法(クリックして拡大)
共通鍵暗号方式 公開鍵暗号方式 ハイブリッド方式

共通鍵暗号

この方式の特徴は暗号化の鍵と、復号化の鍵が同じということです。(図1-1参考)
暗号化を行う側と暗号を受け取って復号する側が同じ鍵を使うので、共通鍵暗号方式と呼ばれています。
また、暗号化と復号化のやり方の手順が全くの逆なので、手順といった意味のアルゴリズムという言葉を使って対称アルゴリズムとも呼ばれます。
暗号化の鍵と復号化の鍵が同じなので、共通の鍵は絶対に外に漏らすことができません。

利点と弱点

利点として挙げられるのが、鍵が共通していることにより、より高速な復号が可能になっています。
大きな弱点としては共通鍵をネットを通じて渡せないことです。
せっかく鍵をかけたのに鍵を取られてしまったら元も子もないですからね!
なので鍵は直接に手渡ししたりする場合が多いようです。

公開鍵暗号

共通鍵暗号と違って暗号化に使用する鍵と復号に使用する鍵がそれぞれ違う鍵を使う方式です。
通常、送信者が持っている暗号化鍵を公開鍵、受信者が持っている復号鍵を秘密鍵といいます。
暗号化通信する前に送信側に暗号化してもらうための公開鍵を渡しておきます。
公開鍵なので、いくら盗まれてもどうってことありません。
秘密鍵は受信者以外絶対に持っていませんので、公開鍵で暗号化された暗号文は受信者以外絶対に開けないのです。
この場合、暗号化と復号化のやり方が違うので「非対称アルゴリズム」と呼ばれます。
やり方をざっと並べると
(1)受信者はあらかじめ「秘密鍵」と「公開鍵」を用意しておきます。(図1-2の1の工程を参考)
(2)公開鍵だけをデータ送信者に渡し暗号化してもらいます。(図1-2の2の工程を参考)
(3)送信する側は渡された「公開鍵」で暗号化します。(図1-2の3の工程を参考)
(4)暗号化したデータを送り、受信側が「秘密鍵」を使用して復号します。(図1-2の4の工程を参考
ということになります。

利点と弱点

利点として、公開鍵だけを配れば、誰でも暗号化して送ることができるので簡潔です。
なので管理が簡単とも言えるし、現在の技術では解読は不可能と言われているほどにセキュリティ上でもばっちりです。
しかし、非対称アルゴリズムなので、暗号化も復号化も難しいので、処理が遅くなってしまう欠点があるのですね。

ハイブリット式

さて、公開式暗号と共通式暗号を紹介してきましたが、どちらもネットの世界で使用するには不便な部分があります。
それを補うために開発されたのが、この二つの暗号を合体させたハイブリット式なのです。
では、どのようにして素早いけどセキュリティ上に欠点がある共通式とスピードに欠点がある公開暗号式を合わせるのでしょうか?
答えは簡単共通鍵を公開鍵で暗号化すればよいのです!!
(1)受信者が公開鍵と秘密鍵の鍵を作成します。(図1-3の1を参考)
(2)受信者は公開鍵を公開します。(図1-3の2を参考)
(3)あらかじめ用意した共通鍵をつかって平文(元の文)を暗号化します。(図1-3の3を参考)
(4)共通鍵公開鍵を使って暗号化します。(図1-3の4を参考)
(4)暗号文と共通鍵の両方を受信者に渡します。
(5)受信者は受け取った共通鍵を秘密鍵を使って復号化します。(図1-3の5を参考)
(6)元に戻った共通鍵を使って暗号文を復号します。(図1-3の6を参考)
これで一連の流れは完了です!
この方式は安全性を落とさずに、かつ処理速度をかせぐことができるので、様々なサイトに使用されています!
Bくんへーぇ、そんな技術もあるんだ!
Aくん現在広く使われている暗号化方式はRSA-2048と呼ばれる617桁もの鍵を使ったものなんだよ!
Bくん617桁!?そんなの解けるほうが凄いよ・・・
Aくん更に深い知識を取り入れたい方は下記のサイトも行ってみよう!
暗号化と認証について
戻る次へ