この記事をtweetする このエントリーをはてなブックマークに追加


  掲載日:2005/03/23
 Web暗号の基礎技術「PKIとSSL」

 今回は、前回(歴史から学べ! 暗号の基本原理)に引き続き暗号についてさらに詳しく学んでいく。共通鍵暗号方式と公開鍵暗号方式についてよく理解したうえで、HTTPプロトコルに対して暗号化機能を盛り込んだプロトコル「HTTPS」についても説明する。また、Web環境上での盗聴や改ざん防止に役立つSSLと、電子署名やデジタル証明書を用いたPKIについて解説する。 Web暗号の基礎技術「PKIとSSL」


よく使うSSL・PKIの暗号方法とは

共通鍵暗号方式の脆弱性
 暗号化2回目の本講座では、SSLとPKIについて学んでいこう。SSLとPKIを理解するためには、公開鍵暗号方式について知っておく必要がある。前回(歴史から学べ! 暗号の基本原理)は共通鍵暗号方式を中心とした暗号化方式を学んだが、今回学ぶ公開鍵暗号方式では、どのような部分に相違があるのだろうか。共通鍵暗号方式では、文字通り、暗号化と復号化に共通の鍵を用いていた。つまり鍵が1つあれば、通信を行う両者間における暗号化と復号化が可能となる。ただし、この鍵が悪意の第三者に漏えいした場合、暗号化の効力が消失してしまうリスクもはらんでいる。暗号化をしたとしても、鍵さえあれば誰もがこれを復号化することが可能だからだ。共通鍵暗号方式を用いる通信者間においては、何らかの方法を用いて共通鍵を示しあう動作が不可欠となる。このときに、鍵を盗聴されるリスクが発生する。共通鍵暗号方式は、暗号化と復号化アルゴリズムを単純化できるため、比較的負荷のかかりにくい方式といえる。その一方で、共通鍵の管理部分に脆弱性が存在することになる。

公開鍵暗号方式とそのメリット
 そこでこの脆弱性を排除した暗号方式がその後に登場した。これが公開鍵暗号方式だ。公開鍵暗号方式(Public-key Cryptography)は、暗号化するための鍵と復号化するための鍵をそれぞれ用意する。実際に暗号化通信を行うためには、まず、情報の受信側から送信元に対して暗号化に用いる鍵を送る。つまり「この鍵で暗号化して私に送ってください」と、受信側から送信元に対して鍵を差し出すわけである。これが「公開鍵」となる。送信元は、これを用いて情報を暗号化する。暗号化された情報は、受信側の送った「公開鍵」と対の「秘密鍵」でしか復号化できない。つまり、「公開鍵」で鍵を閉めたら、対で生成された「秘密鍵」でしか開けることはできないということになる。その結果、公開鍵や暗号化情報が、悪意の第三者の手に渡ったとしても、これを解読できず、盗聴のリスクはない。公開鍵暗号方式は、2つの異なる鍵を用いることから、非対称鍵暗号方式(asymmetric key cryptosystem)とも呼ばれている。なお、公開鍵暗号方式としては、1978年に開発されたRSA(Rivest Shamir Adleman)が最も広く普及している。この原理には、素因数分解が応用されている。RSAの名称の由来は、開発者であるRonald Rivest氏、Adi Shamir氏、Leonard Adleman氏らの名字の頭文字から取っている。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには・・・

会員登録をすると自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

PKIとSSL/第58回 Web暗号の基礎技術「PKIとSSL」」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「PKIとSSL」関連情報をランダムに表示しています。

「PKI」関連の特集


 昨今、オンラインバンキングの不正問題が相次いでいる。新聞、テレビ、ニュースなどで毎日注意喚起がなさ…



社員証がないと、会社に入ることすら出来ない。そんな現実社会と連動するかの様に、ネットワークの世界でも…



 前回、概要を述べたDigiNotarによる不正SSLサーバ証明書発行事件が具体的にどのような事件で…


「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

会員登録(無料)・ログインはこちらから

PKIとSSL/第58回 Web暗号の基礎技術「PKIとSSL」」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「PKIとSSL/第58回 Web暗号の基礎技術「PKIとSSL」」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30001181


IT・IT製品TOP > エンドポイントセキュリティ > PKI > PKIのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ