【セキュリティ】暗号化方式について勉強しまーす

B!

暗号化について

データを保護するために文章を人間が読めない形にする方法です。

例えば「おはよう」を暗号化すると「○☓△□」というような形に文章を変形させる技術になります。

暗号化には下記の方式があります。

  • 共通鍵暗号化方式
  • 公開鍵暗号化方式
  • ハイブリッド暗号方式

共通鍵暗号化方式

名前の通り文章をやり取りする人同士で共通の鍵を持った状態で暗号化された情報を復号する方式です。

例えるなら家の合鍵です。

同居人同士で同じ鍵を持っている場合だと、一つの鍵で施錠した玄関を開けることが出来ます。
同じ鍵を持っている者同士で暗号化された情報をやり取りするという非常にシンプルな方式となっています。

非常にシンプルな方式である反面、「相手に確実/安全に鍵を渡す方法がない」というデメリットも存在します。
家の合鍵だと手渡しで合鍵を渡すことができるので安全かつ確実なのですが、ネットの世界だとそうはいきません。

処理は早いのですが、安全性が欠けています。

公開鍵暗号化方式

公開鍵暗号化方式では公開鍵を暗号化し秘密鍵で復号するという方式です。
暗号化された公開鍵はネット上の誰もが入手することができるのですが、秘密鍵は暗号化を実施した人しか所有できません。(秘密鍵を公開するなんてバカなマネしなければですが...)

例えるなら一人暮らしの家です。
鍵を所有しているのは住んでいる人のため、その家に入る際には鍵を持っている人が解錠しないと入れません。
鍵を持っている人が解錠(復号)することで家に入れるというイメージですね。

共通鍵暗号化方式よりは安全ですが、なりすましの可能性があるというデメリットが存在します。
上述したように公開鍵は誰もが入手できる為、復号する相手を間違えてしまう恐れがあります。
先程の例と照らし合わせると友達のA子さんだと思って家に入れたにも関わらず、家に入れたのは見ず知らずのB男さんだったという可能性があります。

このデメリットを解消するためにデジタル署名という技術を使います。(デジタル署名は現実世界の印鑑と似たような役割です。)
誰の署名なのかを明示的にすることで暗号化の証明を行います。

上記のフローをなぞることで安全な暗号化を実施することが出来ます。

デジタル署名の補足
デジタル署名は認証局と呼ばれる第三者機関により証明書が発行されます。
認証局を挟むことで暗号化されている事をより明確にすることが出来ます。
最新の記事はこちらから