[記事公開日]2015/01/22
[最終更新日]2016/11/30

基本情報技術者試験 9-3(暗号化)

 

 

・共通鍵暗号方式

・公開鍵暗号方式

・ハイブリッド型

・デジタル署名

 

◆共通鍵暗号方式

AさんとBさんが同じ鍵を持ちます。AESなどがある。

 

<送信者>

送信者は平文を、秘密鍵によって暗号化します。

<受信者>

受信者は、暗号文を、秘密鍵平文に戻します。

(終了)

「共通鍵暗号方式」は同じ鍵を使うという意味で、「共通鍵」「ペア鍵」とも呼ばれます。

 

●メリット

速い。単純。

 

●デメリット

通信相手が多いほど、その分だけ鍵を作らなければならない。

「共通鍵」を受信者に送っていることが第三者にバレると、内容を解読されてしまうこともある・・。

 

 

◆公開鍵暗号方式

受信者が作った公開鍵で、送信者が暗号化します。RSA、PKI、楕円曲線暗号などがある。

 

<受信者>

受信者は予め「公開鍵」と「秘密鍵」を作っておきます。

受信者は公開鍵を、周囲に公開しておきます。

「私に送るときは、いつでもコレで暗号化して送ってくださいね」

<送信者>

受信者へメッセージを送りたい人が現れました。

送信したい人は、受信者の公開鍵を使って、平文を暗号化し、送ります。

<受信者>

受信者は予め用意しておいた「秘密鍵」によって復号します。

 

公開鍵

 

●メリット

受信者は「受信者の秘密鍵」をひとつだけ用意しておけばよい。

 

●デメリット

複雑。遅い。

 

◆ハイブリッド型(SLL)

⇒「共通型」と「公開型」の合体型です。

 

<送信者>

送信者は、平文を共通鍵で暗号化し、共通鍵を公開鍵で暗号化します。

受信者は公開鍵を「秘密鍵」で復号し、復号した「共通鍵」で暗号文を復号します。

 

(ムズい・・・)

 

●鍵系を覚えるポイント

共通鍵暗号方式の場合、鍵はどっちが所有しても”共通鍵”です。

公開鍵暗号方式の場合、送信者は秘密鍵、受信者は公開鍵を使うことになります。

共通鍵暗号方式は、時代とともに使われなくなってきています。公開鍵暗号方式が登場したからです。出題は圧倒的に公開鍵暗号方式が多いです。

 

◆ディジタル署名

公開鍵暗号方式を採用しています。

「改ざん」、「成りすまし防止」になります。

送信者の秘密鍵→送信者の公開鍵

 

<1>

平文→ハッシュ化→文字列→ディジタル署名→送信→受信→ディジタル署名→文字列

 

<2>

平文→送信→受信→平分→ハッシュ化→文字列

 

<1>と<2>を比べて一致を確かめます。

 

◆認証局

公開鍵の正当性を証明する

 

◆SSLとは

Secure Sockets Layerの略。

インターネット上で個人情報を暗号化して送受信するときに使う。

※HTMLのSSL化されたプロトコルはHTTPSです

 

◆SLL化させてデータを送受信する手順

両者で暗号化仕様を決めておく

A社がB氏にサーバ証明書を発行する。

また、同時に鍵Xを渡す。

B氏は鍵Xを使って鍵Yを作る。

B氏は鍵YをA社に送る

両者は鍵Yを使って暗号化通信をできる状態にする

B氏はA社に個人情報を送る。

 

◆PKI(Public Key Infrastructure)

公開暗号鍵を基盤として、暗号化やディジタル署名をする仕組みをいう。

 

◆専用線

通信したい相手との一本道を(専用線)を持つことができる。

警察署、金融機関などの厳格な機密情報を扱う組織では、通常の回線とは

別に専用線を持つ場合がある。

 

<専用線のメリット>

・通信速度が外部に影響されない

・どれだけ使っても定額である

 

<専用線のデメリット>

非常に高額である。料金は通信距離に比例し、

月額にすると、国内でも数百万~数千万円です。

 

◆VPN(Virtual Private Network)

「専用線」から派生させた通信方法です。

(専用線の進化系ではありません。)

わざわざ専用線を敷かなくても、強力に暗号化してしまえば

セキュリティ面は問題ないという理屈です。

データに対して、暗号化させるデータを付加させていますから、

専用線よりも当然、通信速度が落ちます。

 

<メリット>

・コスト削減

・多数との接続が可能

 

<デメリット>

専用線に、速度やセキュリティ面で勝てている訳ではない。

 

◆ネットワークの脅威

・盗聴

・なりすまし

・改ざん

⇒暗号化によってこれらのリスクは

回避することができますね。

 

 

以上です

 

 

yamatunes