Info Tech

ウェブサービスで使う暗号化技術の3つの役割

暗号

インターネットは便利ですが、「データを見られる」ことや、「改ざん」の危険はつきまといます。このため、暗号化技術を駆使して対処しています。主に使われている暗号化技術は、SSL/TLS(Secure Socket Layer / Transport Layer Security)と呼ばれるものです。「盗み見の防止」「相手の認証」「改ざん有無の検証」の3つの重要な役割を持っています。

暗号化技術が必要な理由

インターネット上の情報は、いつでも必要な時に誰もが閲覧出来るため、生活を便利にしてくれますが、一方で「データを盗み取られ」や、「改ざんされる」危険性はつきまといます。

そのため、盗み見されては困る情報のやり取りは、暗号化しなければなりません。暗号化技術には、3つの重要な役割があります。

暗号化技術の3つの役割

暗号の施錠暗号の施錠

暗号化技術の1つ目の役割は「盗み見の防止」。2つ目は「相手の認証」です。相手の認証とは、インターネットでは相手と向き合っていないため本当に正しい相手なのかを確認する必要があるからです。3つ目は送受信したデータが「改ざんされていないことの検証」です。

盗み見の防止

「盗み見」は、データを暗号化することで防ぎます。

ウェブサービスで、主に使われている暗号化技術は、SSL/TLS(Secure Socket Layer / Transport Layer Security)と呼ばれるものです。

SSL/TLSは、TCP/IPのアプリケーション層とトランスポート層の間にあるため、ウェブサービスを提供するHTTP(HTTPS)やメールサービスのSMTP(Simple Mail Transfer Protocol)、POP3(Post Office Protocol3)などのプロトコル(約束事、規約)と組み合わせて暗号化できます。

 レイヤー         要  素
  1       アプリケーション層
  2       トランスポート層
  3       インターネット層
  4       インターフェース層

正しい相手なのかの認証

ウェブ上でデータをやり取りする相手が本物かどうかの確認は、認証機関が発行したSSL/TLSサーバー証明書の有無で行います。

改ざんされていないことの検証

データが改ざんされていないことの確認は、「ハッシュ」というもので行います。データの送信側は、データを元にしたハッシュ値を計算して、データに添付して送ります。

受信側では、届いたデータ元に算出値を求めます。添付されたハッシュ値と、算出値が同じならデータは、改ざんされていないと判定します。

ハッシュ関数とは?

ハッシュ関数は、数字や文字列を入力すると、決まりに基づいて文字列を出力します。出力の文字列 =「ハッシュ」です。

ハッシュ関数の特徴は、入力時に何文字入れても、出力の文字列の長さは同じものが出力されることです。何を入れても、出力は同じため、入力値を推測することは不可能でしょう。

ハッシュ関数は、何文字入れても、特定の文字数を出力しますが、出てくる数値や文字は適当です。ところが、特定の文字を入れると、いつも同じ文字を出力する特徴があります。

この特徴のため、データの改ざん判定に利用されています。

ポイントのまとめ

インターネットは便利ですが、「データを見られる」ことや、「改ざん」の危険はつきまといます。

そのためウェブでは、暗号化技術を駆使して対処しています。主に使われている暗号化技術は、SSL/TLS(Secure Socket Layer / Transport Layer Security)と呼ばれるものです。

暗号化技術には、「盗み見の防止」「相手の認証」「改ざん有無の検証」の3つの重要な役割があります。

ABOUT ME
iyasaretaihito
子どもの時から、昆虫や恐竜、宇宙などに興味がある理科大好きな理系人間です。 会社は半導体設計関連会社に勤務して、60歳で定年退職後は趣味に没頭する、のん気なおじさんです。