出典:日経パソコン、2023年9月11日号 pp.59-64 「Windows 11で学ぶインターネット技術」を改題、編集
(記事は執筆時の情報に基づいており、現在では異なる場合があります)
インターネットを安全に使うには、通信の暗号化が欠かせない。今回は、Webで使われるSSL/TLSと、通信全体を暗号化するVPNについて解説する。
インターネットでデータを伝送するプロトコルであるIPは、標準だとデータを一切暗号化しない平文で送る。そのため、通信経路上でデータを読み取られて内容を知られたり、内容を書き換えて「改ざん」されたりする危険性がある。重要な情報のやり取りでは、こうしたリスクを避けなくてはならない(図1)。
セキュリティの必要性
図1 インターネットで重要な通信を行う際には、通信の途中で第三者が内容を見たり、改ざんしたりすることを防ぐ必要がある
[画像のクリックで拡大表示]
共通鍵暗号と公開鍵暗号
そこで重要になるのがデータの暗号化だ。平文のデータを意味の通らないデータに変換して送信し、受信側で元に戻す。現在の暗号化は、「鍵(キー)」と呼ばれるパスワードを使って元データに数学的な処理をし、第三者には解読できないようにする。
シンプルな暗号化では、受信側でも同じキーを使って元のデータに戻す(復号する)。暗号化と復号で同じキーを使うため、共通鍵暗号方式と呼ばれる(図2)。
共通鍵暗号方式
図2 秘密のキーワードを「鍵」として使い、データを暗号化する。共通鍵暗号方式は、鍵そのものを相手に伝える際に安全性を考慮する必要がある
[画像のクリックで拡大表示]
共通鍵暗号方式では、復号のため暗号化に使ったキーを相手に伝える必要がある。「キーを安全に伝えるにはどうするか」という問題が新たに生じてしまうわけだ。
これを解決するために考案されたのが、公開鍵暗号方式だ(図3)。ポイントは、暗号化と復号で異なるキーを使うこと。送信者は、受信者から暗号化用のキーを受け取ってデータを暗号化。受信側は、自分が持つ復号用のキーで元のデータを取り出す。2つのキーは対になっており、ほかのキーと重複したり、片方のキーから残りのキーを算出したりすることは、数学的に極めて困難になっている。第三者に暗号化用のキーを知られても、手元の復号用のキーの秘密を守れば解読される心配がない。誰に知られてもよい方のキーを「公開鍵」、自分で隠しておく方を「秘密鍵」と言う。
公開鍵暗号方式
図3 一対の「秘密鍵」と「公開鍵」を使う。公開鍵で暗号化したデータは対応する秘密鍵でしか復号できない。公開鍵が他者に知られても安全は保たれる
[画像のクリックで拡大表示]
この先は日経クロステック Active会員の登録が必要です
日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。
from "鍵" - Google ニュース https://ift.tt/eP7KdoF
via IFTTT
Bagikan Berita Ini
0 Response to "インターネットの安全な利用に欠かせない、通信の秘密を守る仕組み - 日経 xTECH Active"
Post a Comment