【暗号化技術と認証(暗号、共通鍵方式、公開鍵方式)について】
このHPは暗号化技術と認証についてまとめたものです。
1-1 暗号とは
暗号とは、暗号化されたデータをみても、特別な知識なしでは意味のある情報として読めないように
変換する表記法(アルゴリズム)、もしくはデータのことをいう。
「暗号化」とは、元の平文のデータを、暗号化アルゴリズムで第三者が読み取れないデータ(暗号文)に
すること。
受け取った暗号文を利用するために平文に戻すことを「復号」と呼ぶ。
暗号は、誰でもアクセスできるインターネットなどで通信するために欠かせない技術。
現代暗号の方式には、
◆共通鍵暗号方式
◆公開鍵暗号方式
の2種類がある。
1-2 共通鍵暗号方式
共通鍵暗号方式では、送信元での通信内容の暗号化と、受信側での復号に同じ鍵を使用する。
そのため、鍵を送付して、あらかじめ共有しておく必要がある。
共通鍵暗号では、暗号鍵が1つしかなく、暗号化にも復号にも同じものがつかわれる。
このため、「対称暗号」と呼ぶこともある。
また、鍵を送付する際、第三者に盗聴されてしまうと、通信内容が復号され解読されてしまう。
鍵を秘密にしなければ役に立たないことから、「秘密鍵暗号」と呼ぶこともある。
共通鍵暗号では、暗号鍵をどのように通信相手に渡すのかが、運用上重要になる。
共通鍵暗号は、暗号化アルゴリズムと復号アルゴリズムからなる。
1-3 公開鍵暗号方式
公開鍵暗号は、「公開鍵」と「秘密鍵」という2つの鍵(鍵ペア)を使用する。
この2つの鍵は、片方で暗号化したデータは、ペアのもう一方の鍵でしか復号できない。
基本的な使い方は以下の通り。
受信者は、あらかじめ鍵ペアを作り、公開鍵の方を通信相手に渡しておく。
そして送信元は、元データを公開鍵で暗号化して送る。
受信者は受けとった暗号データを秘密にしていたもう一方の秘密鍵で復号する。
例えば「佐藤」さんが「鈴木」さんから安全なデータを受け取りたいとする。
この時、「佐藤」さんは1対の公開鍵と秘密鍵を用意し、「鈴木」さんにあらかじめ
公開鍵を渡しておけば実現できる。
この公開鍵は「鈴木」さん以外の第三者が入手できる可能性がある。
「鈴木」さんが「佐藤さん」にデータを送るときは、「鈴木」さんは公開鍵を使用して
データを暗号化し、データを「佐藤」さんに送る。
「佐藤」さんは、受け取ったデータを復号して、元のデータを得られる。
もし、第三者にデータを盗聴されてしまっても、データは漏洩しない。
秘密鍵がなければ、データを復号できないため。
■相手を確認するデジタル署名
公開鍵にはもう1つ重要な使い道がある。通信相手の認証である。
これはディジタル署名と呼ばれる技術。
ディジタル署名でも、鍵ペアを作成するのは通信の相手側(認証される側)である。
相手は適当なデータを一緒に送付する。
認証する側は、この暗号データを公開鍵で開き、元データと比較する。
一致すれば相手は「秘密鍵の持ち主=正しい通信相手」だと確認できる。
公開鍵で正しく復号できるデータは秘密鍵の持ち主しか作れないため。
データを秘密鍵で暗号化するのは、秘密鍵の持ち主しかできない。
また、秘密鍵で暗号化したデータは「署名データ」とも呼ばれる。
このHPは暗号化技術と認証についてまとめたものです。
1-1 暗号とは
暗号とは、暗号化されたデータをみても、特別な知識なしでは意味のある情報として読めないように
変換する表記法(アルゴリズム)、もしくはデータのことをいう。
「暗号化」とは、元の平文のデータを、暗号化アルゴリズムで第三者が読み取れないデータ(暗号文)に
すること。
受け取った暗号文を利用するために平文に戻すことを「復号」と呼ぶ。
暗号は、誰でもアクセスできるインターネットなどで通信するために欠かせない技術。
現代暗号の方式には、
◆共通鍵暗号方式
◆公開鍵暗号方式
の2種類がある。
1-2 共通鍵暗号方式
共通鍵暗号方式では、送信元での通信内容の暗号化と、受信側での復号に同じ鍵を使用する。
そのため、鍵を送付して、あらかじめ共有しておく必要がある。
共通鍵暗号では、暗号鍵が1つしかなく、暗号化にも復号にも同じものがつかわれる。
このため、「対称暗号」と呼ぶこともある。
また、鍵を送付する際、第三者に盗聴されてしまうと、通信内容が復号され解読されてしまう。
鍵を秘密にしなければ役に立たないことから、「秘密鍵暗号」と呼ぶこともある。
共通鍵暗号では、暗号鍵をどのように通信相手に渡すのかが、運用上重要になる。
共通鍵暗号は、暗号化アルゴリズムと復号アルゴリズムからなる。
1-3 公開鍵暗号方式
公開鍵暗号は、「公開鍵」と「秘密鍵」という2つの鍵(鍵ペア)を使用する。
この2つの鍵は、片方で暗号化したデータは、ペアのもう一方の鍵でしか復号できない。
基本的な使い方は以下の通り。
受信者は、あらかじめ鍵ペアを作り、公開鍵の方を通信相手に渡しておく。
そして送信元は、元データを公開鍵で暗号化して送る。
受信者は受けとった暗号データを秘密にしていたもう一方の秘密鍵で復号する。
例えば「佐藤」さんが「鈴木」さんから安全なデータを受け取りたいとする。
この時、「佐藤」さんは1対の公開鍵と秘密鍵を用意し、「鈴木」さんにあらかじめ
公開鍵を渡しておけば実現できる。
この公開鍵は「鈴木」さん以外の第三者が入手できる可能性がある。
「鈴木」さんが「佐藤さん」にデータを送るときは、「鈴木」さんは公開鍵を使用して
データを暗号化し、データを「佐藤」さんに送る。
「佐藤」さんは、受け取ったデータを復号して、元のデータを得られる。
もし、第三者にデータを盗聴されてしまっても、データは漏洩しない。
秘密鍵がなければ、データを復号できないため。
■相手を確認するデジタル署名
公開鍵にはもう1つ重要な使い道がある。通信相手の認証である。
これはディジタル署名と呼ばれる技術。
ディジタル署名でも、鍵ペアを作成するのは通信の相手側(認証される側)である。
相手は適当なデータを一緒に送付する。
認証する側は、この暗号データを公開鍵で開き、元データと比較する。
一致すれば相手は「秘密鍵の持ち主=正しい通信相手」だと確認できる。
公開鍵で正しく復号できるデータは秘密鍵の持ち主しか作れないため。
データを秘密鍵で暗号化するのは、秘密鍵の持ち主しかできない。
また、秘密鍵で暗号化したデータは「署名データ」とも呼ばれる。
