簡素な窓
私はパーキンソン病です。病気の症状や、判りにくいもの等を分かり易く紹介します。
Info Tech

ウェブサービスで使う暗号化技術の3つの役割

インターネットは便利です。但し「データを見られる」ことや、「改ざん」の危険はつきまとうため、暗号化技術を駆使して対処します。主要な暗号化技術は、SSL/TLSです。この記事では、暗号化技術の3つの役割の概略を分かりやしく紹介しています。

暗号化技術が必要な理由

インターネット上の情報は、いつでも必要な時に誰もが閲覧出来るため、生活を便利にしてくれます。一方で「データの流出」や、「改ざん」などの危険はつきまといます。

そのため、盗み見されては困る情報のやり取りは暗号化して、簡単には見破られないようにします。暗号化技術には、3つの重要な役割があります。

暗号化技術の3つの役割

暗号化技術の1つ目の役割は「盗み見の防止」。

2つ目は「相手の認証」です。相手の認証とは、インターネットでは、画面を通して見ているため、本当に正しい相手なのかを確認する必要があるからです。

3つ目は送受信したデータが「改ざんされていないことの検証」です。

盗み見の防止

「盗み見」は、データを暗号化することで防いでいます。

ウェブサービスで、主に使われている暗号化技術は、SSL/TLSと呼ばれています。SSL/TLSは(Secure Socket Layer / Transport Layer Security)の頭文字です。

SSL/TLSは、TCP/IPのアプリケーション層とトランスポート層の間にあります。HTTP(HTTPS)やメールサービスのSMTP、POP3等のプロトコル(約束事)と組み合わせて暗号化できます。

《各用語の紹介》

  • HTTP
    「ハイパーテキストをブラウザに表示しなさい」という命令です。Hyper Text Transfer Protocolを略したものです。
  • HTTPS
    HTTPに安全のSを付けたもので、Hyper Text Transfer Protocol Secureの略です。
    HTTPを暗号化してセキュリティの強化を図っています。
  • SMTP
    SMTPはメールサービスで、(Simple Mail Transfer Protocol)の略です。
  • POP3
    POP3は、メールサービスで、(Post Office Protocol3)の略です。
 レイヤー         要  素
  1       アプリケーション層
  2       トランスポート層
  3       インターネット層
  4       インターフェース層

正しい相手なのかの認証

相手が本物かどうかの確認は、認証機関が発行したSSL/TLSサーバー証明書の有無で行います。

改ざんされていないことの検証

データが改ざんされていないことの確認は、「ハッシュ」で行います。データの送信側は、データを元にしたハッシュ値を計算して、データに添付して送ります。

尚、ハッシュ値は、他者には見られないように暗号化して、送信します。

受信側では、届いたデータから算出値を求めます。受信者は、暗号化されて添付されたハッシュ値と算出値が同じなら、データは改ざんされていないと判定します。

ハッシュ値は暗号化するため、他者には開封できませんが、受信者は公開された鍵を使って、ハッシュ値を取り出すことができます。

ハッシュ(関数)とは?

いきなり、ハッシュやハッシュ値という言葉が出て来たので、次に内容を照会します。

ハッシュ関数は、数字や文字列を入力すると、決まりに基づいて文字列を出力します。出力の文字列 =「ハッシュ」です。

ハッシュ関数の特徴は、入力時に何文字入れても、出力の文字列の長さは同じものが出力されることです。何を入れても、出力は同じため、入力値を推測することは不可能です。

ハッシュ関数は、何文字入れても、特定の文字数を出力しますが、出てくる数値や文字は適当です。ところが、特定の文字を入れると、いつも同じ文字を出力する特徴があります。

ハッシュ関数は、このような特徴を使って、データの改ざん判定に利用されています。

まとめ

インターネットは便利ですが、「データを見られる」ことや、「改ざん」の危険はつきまといます。

そのためウェブでは、暗号化技術を駆使して対処しています。主な暗号化技術は、SSL/TLS:Secure Socket Layer / Transport Layer Securityです。

暗号化技術には、「盗み見の防止」「相手の認証」「改ざん有無の検証」の3つの重要な役割があります。

ABOUT ME
iyasaretaihito
子どもの時から、昆虫や恐竜、宇宙などに興味がある理科大好きな理系人間です。 会社は半導体設計関連会社に勤務して、60歳で定年退職後は趣味に没頭する、のん気なおじさんです。
RELATED POST