暗号化の仕組みや方式について、解説しています。
SSL/TLSは暗号化プロトコルで、具体的には、暗号化と署名、認証を行います。これにより、次の事が保証できるようになります。
通信内容が読み取られたり、改ざんされる事を防ぐため、必要なのは「暗号化」です。また、正しい相手かどうかを確認するのに、必要なのは「署名」です。基本的に、暗号化は次のような通信となります。
まず最初の暗号化方式は、共通鍵、つまり、送信者と受信者の両方で、同じ鍵を使って暗号化と複合化を行う方式です。
自宅の鍵と同じですね。例えば、事前に2人で同じ鍵を所有しておくことができていれば、ファイルを安全にやり取りできます。
ただ、もしも事前に相手の鍵を持っていない場合はどうでしょう?
ファイルと併せて鍵も送ってしまったら、鍵ごと盗まれてしまう可能性もありますよね。そこで誕生するのが、次に紹介する公開鍵方式です。
現在では、暗号化といえばほとんどが、次に紹介する「公開鍵方式」を前提としています。
共通鍵の場合、鍵自体の受け渡しができない場合に、インターネットでやり取りしてしまうと、鍵ごと盗まれてしまう可能性があります。
そこで、公開鍵暗号方式では、「公開鍵」「秘密鍵」という、2つの鍵を使います。
暗号化と複合化を、2つの鍵でどのように行うのかを見てみましょう。
復元するのには公開鍵とセットの秘密鍵が必要で、その秘密鍵は自分だけが所有しているわけですから、これなら安心ですね!でも、まだ問題があります。
先ほどの公開鍵暗号方式で残っている問題点とはなんでしょうか。
例えば、先ほどの2人の会話を知りたい、3人目の男性がいたとします。どうしたら2人の会話を知る事ができるでしょうか。
そう、男性は、最初に暗号化する旨を連絡した後、到着した公開鍵が、本当に正しい相手からの鍵なのかどうかを確認する必要があるのです。そこで登場するのが証明書。
女性が公開鍵と一緒に、自分の身元を証明する「証明書」を添付する事で、宛先が正しい事を確認できるのです。
先ほどの証明書、例えば3人目の男性が偽装した場合はどうなるでしょう?
そもそもこの証明書は、だれがその正当性を判断してくれるのでしょうか。
全く関係のない外部機関である必要がありますね。
例えて言うなら運転免許証みたいなものです。この証明書を認証してくれる第3者機関が認証局です。
ここまでの説明を踏まえて、最後にSSL通信の仕組みをご説明します。
SSL通信は次のように行われています。
いかがでしょうか?SSL通信では、共通鍵方式と公開鍵方式を、ハイブリッドで採用しているんですね。ご参考になれば幸いです。
月に1回程度、不定期に製品の最新情報をお届けしています。メールアドレスをご記入の上、右側のボタンを押してください。