インターネットは便利です。但し「データを見られる」ことや、「改ざん」の危険はつきまとうため、暗号化技術を駆使して対処します。主要な暗号化技術は、SSL/TLSです。この記事では、暗号化技術の3つの役割の概略を分かりやしく紹介しています。
暗号化技術が必要な理由
インターネット上の情報は、いつでも必要な時に誰もが閲覧出来るため、生活を便利にしてくれます。一方で「データの流出」や、「改ざん」などの危険はつきまといます。
そのため、盗み見されては困る情報のやり取りは暗号化して、簡単には見破られないようにします。暗号化技術には、3つの重要な役割があります。
暗号化技術の3つの役割
暗号化技術の1つ目の役割は「盗み見の防止」。
2つ目は「相手の認証」です。相手の認証とは、インターネットでは、画面を通して見ているため、本当に正しい相手なのかを確認する必要があるからです。
3つ目は送受信したデータが「改ざんされていないことの検証」です。
盗み見の防止
「盗み見」は、データを暗号化することで防いでいます。
ウェブサービスで、主に使われている暗号化技術は、SSL/TLSと呼ばれています。SSL/TLSは(Secure Socket Layer / Transport Layer Security)の頭文字です。
SSL/TLSは、TCP/IPのアプリケーション層とトランスポート層の間にあります。HTTP(HTTPS)やメールサービスのSMTP、POP3等のプロトコル(約束事)と組み合わせて暗号化できます。
《各用語の紹介》
- HTTP
「ハイパーテキストをブラウザに表示しなさい」という命令です。Hyper Text Transfer Protocolを略したものです。 - HTTPS
HTTPに安全のSを付けたもので、Hyper Text Transfer Protocol Secureの略です。
HTTPを暗号化してセキュリティの強化を図っています。 - SMTP
SMTPはメールサービスで、(Simple Mail Transfer Protocol)の略です。 - POP3
POP3は、メールサービスで、(Post Office Protocol3)の略です。
| レイヤー | 要 素 |
| 1 | アプリケーション層 |
| 2 | トランスポート層 |
| 3 | インターネット層 |
| 4 | インターフェース層 |
正しい相手なのかの認証
相手が本物かどうかの確認は、認証機関が発行したSSL/TLSサーバー証明書の有無で行います。
改ざんされていないことの検証
データが改ざんされていないことの確認は、「ハッシュ」で行います。データの送信側は、データを元にしたハッシュ値を計算して、データに添付して送ります。
尚、ハッシュ値は、他者には見られないように暗号化して、送信します。
受信側では、届いたデータから算出値を求めます。受信者は、暗号化されて添付されたハッシュ値と算出値が同じなら、データは改ざんされていないと判定します。
ハッシュ値は暗号化するため、他者には開封できませんが、受信者は公開された鍵を使って、ハッシュ値を取り出すことができます。
ハッシュ(関数)とは?
いきなり、ハッシュやハッシュ値という言葉が出て来たので、次に内容を照会します。
ハッシュ関数は、数字や文字列を入力すると、決まりに基づいて文字列を出力します。出力の文字列 =「ハッシュ」です。
ハッシュ関数の特徴は、入力時に何文字入れても、出力の文字列の長さは同じものが出力されることです。何を入れても、出力は同じため、入力値を推測することは不可能です。
ハッシュ関数は、何文字入れても、特定の文字数を出力しますが、出てくる数値や文字は適当です。ところが、特定の文字を入れると、いつも同じ文字を出力する特徴があります。
ハッシュ関数は、このような特徴を使って、データの改ざん判定に利用されています。
まとめ
インターネットは便利ですが、「データを見られる」ことや、「改ざん」の危険はつきまといます。
そのためウェブでは、暗号化技術を駆使して対処しています。主な暗号化技術は、SSL/TLS:Secure Socket Layer / Transport Layer Securityです。
暗号化技術には、「盗み見の防止」「相手の認証」「改ざん有無の検証」の3つの重要な役割があります。
