この記事をtweetする このエントリーをはてなブックマークに追加


  掲載日:2005/03/23
 Web暗号の基礎技術「PKIとSSL」

 今回は、前回(歴史から学べ! 暗号の基本原理)に引き続き暗号についてさらに詳しく学んでいく。共通鍵暗号方式と公開鍵暗号方式についてよく理解したうえで、HTTPプロトコルに対して暗号化機能を盛り込んだプロトコル「HTTPS」についても説明する。また、Web環境上での盗聴や改ざん防止に役立つSSLと、電子署名やデジタル証明書を用いたPKIについて解説する。 Web暗号の基礎技術「PKIとSSL」


よく使うSSL・PKIの暗号方法とは

共通鍵暗号方式の脆弱性
 暗号化2回目の本講座では、SSLとPKIについて学んでいこう。SSLとPKIを理解するためには、公開鍵暗号方式について知っておく必要がある。前回(歴史から学べ! 暗号の基本原理)は共通鍵暗号方式を中心とした暗号化方式を学んだが、今回学ぶ公開鍵暗号方式では、どのような部分に相違があるのだろうか。共通鍵暗号方式では、文字通り、暗号化と復号化に共通の鍵を用いていた。つまり鍵が1つあれば、通信を行う両者間における暗号化と復号化が可能となる。ただし、この鍵が悪意の第三者に漏えいした場合、暗号化の効力が消失してしまうリスクもはらんでいる。暗号化をしたとしても、鍵さえあれば誰もがこれを復号化することが可能だからだ。共通鍵暗号方式を用いる通信者間においては、何らかの方法を用いて共通鍵を示しあう動作が不可欠となる。このときに、鍵を盗聴されるリスクが発生する。共通鍵暗号方式は、暗号化と復号化アルゴリズムを単純化できるため、比較的負荷のかかりにくい方式といえる。その一方で、共通鍵の管理部分に脆弱性が存在することになる。

公開鍵暗号方式とそのメリット
 そこでこの脆弱性を排除した暗号方式がその後に登場した。これが公開鍵暗号方式だ。公開鍵暗号方式(Public-key Cryptography)は、暗号化するための鍵と復号化するための鍵をそれぞれ用意する。実際に暗号化通信を行うためには、まず、情報の受信側から送信元に対して暗号化に用いる鍵を送る。つまり「この鍵で暗号化して私に送ってください」と、受信側から送信元に対して鍵を差し出すわけである。これが「公開鍵」となる。送信元は、これを用いて情報を暗号化する。暗号化された情報は、受信側の送った「公開鍵」と対の「秘密鍵」でしか復号化できない。つまり、「公開鍵」で鍵を閉めたら、対で生成された「秘密鍵」でしか開けることはできないということになる。その結果、公開鍵や暗号化情報が、悪意の第三者の手に渡ったとしても、これを解読できず、盗聴のリスクはない。公開鍵暗号方式は、2つの異なる鍵を用いることから、非対称鍵暗号方式(asymmetric key cryptosystem)とも呼ばれている。なお、公開鍵暗号方式としては、1978年に開発されたRSA(Rivest Shamir Adleman)が最も広く普及している。この原理には、素因数分解が応用されている。RSAの名称の由来は、開発者であるRonald Rivest氏、Adi Shamir氏、Leonard Adleman氏らの名字の頭文字から取っている。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには・・・

会員登録をすると自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

PKIとSSL/第58回 Web暗号の基礎技術「PKIとSSL」」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「PKIとSSL」関連情報をランダムに表示しています。

「PKI」関連の製品

「電子サイン」と業務アプリケーション連携が「顧客開拓」に威力を発揮する理由 【アドビ システムズ】 国際標準の電子取引に必須の機能とは? 法整備が進む電子署名の動向を知る 【アドビ システムズ】
PKI PKI
「電子サイン」と業務アプリケーション連携が「顧客開拓」に威力を発揮する理由 国際標準の電子取引に必須の機能とは? 法整備が進む電子署名の動向を知る

「PKI」関連の特集


 前回、概要を述べたDigiNotarによる不正SSLサーバ証明書発行事件が具体的にどのような事件で…



 前回は、Comodo Hackerの攻撃で明らかとなったPKIの危機を理解する準備として、PKIの…



 本寄稿は4回連載における2回目となる。第1回目ではオンラインバンキングのおける業界的なOTPとPK…


「PKI」関連のセミナー

Webと電子証明書〜TLSからCAまで〜 【日本ネットワークインフォメーションセンター】 締切間近 

開催日 10月6日(金)   開催地 東京都   参加費 有料 4万円(税込)

●概要: WebサーバにおけるPKIやTLS接続の意味を学びながら、 PKIに関わる操作を体験できるハンズオンコースです。本講座では、 サーバ設定・Webブラウ…

「テレワーク運用の実際」成功させるカギはセキュリティ 【主催:ソリトンシステムズ/協力:オープンソース活用研究所】  

開催日 10月5日(木)   開催地 東京都   参加費 無料

【働き方改革を進める中で、求められるテレワーク】働き方改革を進める中で、テレワークは必須の要件です。しかし、業務情報の漏洩リスクへの対策なくして、テレワークの導…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

会員登録(無料)・ログインはこちらから

PKIとSSL/第58回 Web暗号の基礎技術「PKIとSSL」」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「PKIとSSL/第58回 Web暗号の基礎技術「PKIとSSL」」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30001181


IT・IT製品TOP > エンドポイントセキュリティ > PKI > PKIのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ