2021.03.21  2021.04.09

データの暗号化、SSL(セキュアソケッツレイヤ)暗号化通信について説明

皆さんこんにちは!マコブログです!
今回は、データの暗号化SSL/TLSなどの暗号化通信について説明します!

データの暗号化


暗号化
とは、その名のとおりデータを第三者には解読できない「暗号文」に変換することです。暗号化することで、たとえ通信中にデータを盗まれてしまっても、データの内容を読み取られないようにすることができます。暗号化したデータを基に戻すことを復号といいます。
暗号化と復号では、それぞれを使ってデータを変換します。とは、データを変換する為の特別なデータです。使う鍵の種類によって、様々な暗号方式があります。

共通鍵暗号方式




暗号化と復号に同じ鍵を使う暗号方式を共通鍵暗号方式といいます。データの送信者と受信者が同じ共通鍵を持っている必要があります。鍵はあらかじめ送信者から受信者へ配布しておきますが、鍵を盗まれてしまうと誰でも復号できてしまうので、鍵の受け渡しには注意が必要です。
共通鍵暗号方式は、暗号化と復号の処理が速いのですが、データを送る相手の数だけ鍵を作成する必要があるため、不特定多数の人にデータを送るのには向いていません。

公開鍵暗号方式

暗号化と復号に、異なる二つの鍵を使う暗号方式を公開鍵暗号方式といいます。受信者が、あらかじめ暗号化に使う公開鍵をインターネットなどで公開しておき、送信者はそのカギを入手してデータの暗号化を行います。暗号化したデータは、受信者が持っている秘密鍵でしか復号できないため、複数の人が公開鍵を入手してしまっても問題はありません。
公開鍵暗号方式は鍵を公開しているため、不特定多数の人からデータを受け取るのに向いていますが、暗号化と復号の処理に時間がかかるのと、送信者が誰かに成りすましていても発見できないという問題点があります。


ハイブリッド暗号方式

共通鍵暗号方式は、処理が高速ですが、鍵の受け渡しに注意が必要です。
公開鍵暗号方式は、事前に鍵の受け渡しが必要なく安全ですが、処理に時間がかかります。
そこで、データは共通鍵暗号方式で暗号化を行い、鍵の受け渡しには公開鍵暗号方式をしようするハイブリット暗号方式が使われるようになっています。
鍵のデータ容量は小さいため、公開鍵暗号方式で暗号化してもそれほど時間がかかりません。よって、高速かつ安全にデータを送ることが可能となります。

CA(認証局)

公開鍵は不特定多数の人に公開されるため、偽の公開鍵が公開される危険もあります。そこで、公開鍵がちゃんと本人によるものであると証明する「ディジタル(電子)証明書」を付けることができます。ディジタル証明書は、CA(認証局)という機関に公開鍵を提出し、発行してもらいます。

ディジタル著名

私たちが普段契約書などの書類に著名をするのと同じように、ディジタルデータにも著名をつけて送信者が本人であることを証明することができます。
これをディジタル著名といいます。
ディジタル著名には、公開鍵暗号方式を応用した技術が用いられ、送信者が本人であることだけでなく、通信中にデータが改ざんされていないかどうかを確認することもできます。

公開鍵暗号方式をベースとした暗号化、ディジタル証明書、ディジタル著名などを組み合わせて安全な通信が行えるようにした仕組みを、PKI(公開鍵暗号基盤)といいます。


SSLとTLS

WebサーバとWebブラウザの間の通信を安全に行えるようにするプロトコルを、SSL(Secure Sockets Layer)といいます。SSLを利用した通信では、Webサーバの運営組織が正当であることを証明するサーバ証明書を利用するため、Webサイトが偽のサイトではないことが証明されます。サーバ証明書は、認証局が発行しています。また、通信を暗号化するため、情報を第三者に読み取られることを防止できます。



現在、ユーザがパスワードや個人情報、クレジットカード情報を入力するショッピングサイトなどでは、必ずSSLを利用した通信が行われています。閲覧しているWebサイトのURLが「http」ではなく「https」で始まっていれば、SSLを利用した通信が行われていることが確認できます。

SSLはバージョンアップを重ね、現在はTLS(Transport Layer Security)というプロトコルに引き継がれていますが、SSLの名称が広く普及したため、「SSL/TLS」のように表記されることがあります。

S/MIME(エスマイム)

公開鍵暗号方式やディジタル著名の仕組みによって電子メールを暗号化する技術を、S/MIME(エスマイム)といいます。使用する公開鍵は、あらかじめCAよりディジタル証明書を発行してもらう必要があります。

コード著名

ソフトウェアにディジタル著名を付けたものをコード著名といいます。正式な開発元から配布された正規品であること、ソフトウェアが第三者によって改ざんされていない事、ウイルスなどの危険が無いことを保証することができます。

VPN(Virtual Private Network)

社外から職場のネットワークに接続するときは、VPN(Virtual Private Network)という技術を使って接続します。
VPNは、インターネットなどの公衆回線をあたかも専用回線であるかの如く利用でき、認証機能と通信データの暗号化によってデータを安全に送受信することができます。


まとめ

いかがでしたか?
今回は、データの暗号化、SSL/TLSなどの暗号化通信について説明しました。
現在では、管理しているWebサイトのドメインSSL化(暗号化通信)は必要不可欠なものです。
それぞれの特徴を理解することで、暗号化通信をするメリットが分かったかとおもいます。
それでは!また次回の記事でお会いしましょう!

是非こちらの記事も是非チェックしてみてください↓
インターネット脅威への対策。ネットワークセキュリティを強化するために行うべき事

あなたにオススメの記事
マコブログ
Makoto
高校卒業と同時にプログラミングを学習しはじめ、今年で4年目になります。
普段はフロント周りで作業をしていて、WordPressの開発とSEO対策には自信があります。
マコブログでは、プログラミングやSEO対策についての情報を発信しています。

よく読まれる記事

S&P500研究所

【マコブログ 2nd】S&P500研究所がOPENしました!!

Read More →