ハジカラ 〜はじめからでも、プログラミング勉強〜

入門向けに、IT関連(javaやKotlin)をコツコツ書いたり検証したりします。

【IT入門】セキュリティに関して〜暗号化と復号

calendar

reload

【IT入門】セキュリティに関して〜暗号化と復号

こんにちは😀

今回は、暗号化に関して調べる機会があったのでまとめました。

ネットワークの通信経路上には、盗聴・改ざん・なりすましといったセキュリティーを脅かす危険があります。
このために通信するデータを第三者がわからない形へと変換することを暗号化と言います。
その逆に受け取った後に、解読できる形に戻すことを復号を言います。

スポンサーリンク

暗号化の種類

以下、いくつか暗号化の方法を書き出します。

・盗聴を防ぐ
①共通鍵暗号方式
②公開鍵暗号方式
・改ざんを防ぐ
③デジタル署名
・なりすましを防ぐ
④認証局

以下、それぞれみていきましょう。

①共通鍵暗号方式

暗号化や復号を行うために使うデータを鍵と言います。
送り手(暗号する側)と受け手(復号する側)が同じ鍵を用いる暗号化方式を、共通鍵暗号方式と呼びます。
なお、この鍵は第三者に知られると意味が無くなるので、秘密にしておきます。
この時の鍵を秘密鍵と呼び、この方式を秘密鍵暗号方式とも呼びます。

②公開鍵暗号方式

共通鍵暗号方式では、複数が相手の場合に複数秘密鍵が必要になり管理が複雑になってしまいます。

その場合、公開鍵という一般公開用の鍵を使用する公開鍵暗号方式を使用します。
公開鍵暗号方式では、秘密鍵と公開鍵の鍵2つを使用します。
送り手が公開鍵で暗号化し、受け手が秘密鍵で復号します。
この場合、受け手が自分に送信する情報を公開鍵で暗号化するよう指定します。
そのため、複数人とのやりとりも秘密鍵1つと公開鍵1つで済みます。

③デジタル署名

公開鍵暗号方式の技術を応用し、改ざんがなされていないことと送信元を確認できるようにしたのがデジタル署名です。
送り手が秘密鍵で暗号化し、受け手が公開鍵で復号します。
そのため、受け手は秘密鍵を確認することで送り手を確認できます。
また、ハッシュ化で短い要約データを作成(メッセージダイジェスト)しそれを暗号化することでデジタル署名とします。
受け手が復号した際のメッセージダイジェストが送り手のものと一致すれば改ざんが行われていないと判断できます。

④認証局

これまで、鍵が出てきましたが信頼できる作成元のつもりでも、その作成元がなりすましている可能性もあります。
そこで、信頼できる第三者が公開鍵の作成元を証明する機構ができ、それを認証局(CA:Certification Authority)と呼んでいます。

その仕組みとしては、まず自分の作成した公開鍵を認証局に登録しておきます。
認証局に登録したその鍵によって身分を保証します。

今回の一言・・・

メール送信1つとっても考えられたセキュリティが設定されていることがわかります。
いざという時のためにセキュリティの理解も深めていきます。

今回はここまで🤚

では、また次回。

IT入門一覧はこちら】

※今回の内容は、「キタミ式イラストIT塾 応用情報技術者」(株式会社技術評論社)を参考とさせていただきました。
試験を受けなくても、IT全体の内容を見やすい絵で説明してあるので基本を抑えるにはわかりやすくおすすめの一冊です。

この記事をシェアする

コメント

コメントはありません。

down コメントを残す