インターネットは便利ですが、「データを見られる」ことや、「改ざん」の危険はつきまとうため、暗号化技術を駆使して対処しています。主に使われている暗号化技術は、SSL/TLSです。この記事では、暗号化技術の3つの役割の概略を紹介しています。
暗号化技術が必要な理由
インターネット上の情報は、いつでも必要な時に誰もが閲覧出来るため、生活を便利にしてくれますが、一方で「データの流出」や、「改ざん」などの危険はつきまといます。
そのため、盗み見されては困る情報のやり取りは、暗号化しなければなりません。暗号化技術には、3つの重要な役割があります。
暗号化技術の3つの役割
暗号化技術の1つ目の役割は「盗み見の防止」。2つ目は「相手の認証」です。相手の認証とは、インターネットでは、画面を通して見ているため、本当に正しい相手なのかを確認する必要があるからです。3つ目は送受信したデータが「改ざんされていないことの検証」です。
盗み見の防止
「盗み見」は、データを暗号化することで防ぎます。
ウェブサービスで、主に使われている暗号化技術は、SSL/TLS(Secure Socket Layer / Transport Layer Security)と呼ばれるものです。
SSL/TLSは、TCP/IPのアプリケーション層とトランスポート層の間にあるため、ウェブサービスを提供するHTTP(HTTPS)やメールサービスのSMTP(Simple Mail Transfer Protocol)、POP3(Post Office Protocol3)などのプロトコル(約束事、規約)と組み合わせて暗号化できます。
| レイヤー | 要 素 |
| 1 | アプリケーション層 |
| 2 | トランスポート層 |
| 3 | インターネット層 |
| 4 | インターフェース層 |
正しい相手なのかの認証
ウェブ上でデータをやり取りする相手が本物かどうかの確認は、認証機関が発行したSSL/TLSサーバー証明書の有無で行っています。
改ざんされていないことの検証
データが改ざんされていないことの確認は、「ハッシュ」で行います。データの送信側は、データを元にしたハッシュ値を計算して、データに添付して送ります。
尚、ハッシュ値は、他者には見られないように暗号化して、送信しています。
受信側では、届いたデータから算出値を求めます。受信者は、暗号化されて添付されたハッシュ値と算出値が同じなら、データは改ざんされていないと判定します。
ハッシュ値は暗号化して、他者には開封できませんが、受信者は公開された鍵を使って、ハッシュ値を取り出すことができます。
ハッシュ関数とは?
ハッシュ関数は、数字や文字列を入力すると、決まりに基づいて文字列を出力します。出力の文字列 =「ハッシュ」です。
ハッシュ関数の特徴は、入力時に何文字入れても、出力の文字列の長さは同じものが出力されることです。何を入れても、出力は同じため、入力値を推測することは不可能です。
ハッシュ関数は、何文字入れても、特定の文字数を出力しますが、出てくる数値や文字は適当です。ところが、特定の文字を入れると、いつも同じ文字を出力する特徴があります。
ハッシュ関数は、このような特徴を使って、データの改ざん判定に利用されています。
まとめ
インターネットは便利ですが、「データを見られる」ことや、「改ざん」の危険はつきまといます。
そのためウェブでは、暗号化技術を駆使して対処しています。主に使われている暗号化技術は、SSL/TLS(Secure Socket Layer / Transport Layer Security)と呼ばれるものです。
暗号化技術には、「盗み見の防止」「相手の認証」「改ざん有無の検証」の3つの重要な役割があります。
