よくある質問・用語集

  1. サーバ構築のデージーネットTOP
  2. OSS情報
  3. よくある質問・用語集
  4. 用語集
  5. 暗号化とは
  • もっと調べる
  • どうやって使う?

暗号化とは

暗号化とは、特定の情報を第三者が解釈できない形式に変換することである。暗号化を行う前の情報を「平文」、暗号化された情報を平文に戻すことを「復号化」という。

インターネット上でやりとりされる情報は暗号化しない限り、平文のままである。この場合、第三者がネットワークを流れるデータを参照することで、個人情報や機密情報などを奪取することが可能である。そのため情報の暗号化が必要となる。

暗号化の方式として有名なのは「共通鍵暗号化方式」、「公開鍵暗号化方式」、「ハッシュ」である。

共通鍵暗号化方式

共通鍵暗号化方式は、暗号化時・復号化時に共通鍵(パスワード等)を利用する方式である。以前はDES(Data Encryption Standard)と呼ばれる規格がよく使われていたが、コンピュータの性能向上に伴って、DESで暗号化された情報の復号化が、容易となってしまった。そのためDESを重ね掛けして堅牢性を高めた3DESなども生まれ、現状ではDESよりも堅牢かつ高速な規格としてAES(Advanced Encryption Standard)が考案、利用されている。

共通鍵暗号化方式は情報を隠蔽することに長けているが、情報の交換には不向きある。送信者から受信者に共通鍵を通知する段階で、共通鍵自体が外部に漏れた場合には、容易に情報の復号化が可能になるためである。

共通暗号化方式は、ZIPファイルを暗号化する場合などに利用されている。

公開鍵暗号化方式

共通鍵暗号化方式のリスクを克服するために考案されたのが、公開鍵暗号化方式である。公開鍵暗号化方式では、情報の暗号化・復号化に「公開鍵」「秘密鍵」を使用する。

公開鍵は誰でも知ることができるが、公開鍵で暗号化された情報を復号化するためには秘密鍵が必要になる。逆に秘密鍵で暗号化された情報を復号化するためには、公開鍵が必要になる。つまりペアとなる公開鍵・秘密鍵を持つ受信者だけが復号化が可能になるという仕組みである。

なお最も有名な公開鍵暗号化方式にはRSAがある。公開暗号化方式は、電子署名などで利用されている。

公開鍵暗号化方式での情報のやり取りの手順には、次の2つがある。

  • 公開鍵で情報を暗号化する場合
  • 秘密鍵で情報を暗号化する場合

公開鍵で情報を暗号化する場合

  1. 情報の受信者はお互い関連付けられた「公開鍵」「秘密鍵」を作成する
  2. 情報の受信者は「公開鍵」を広く公開する
  3. 情報の送信者は「公開鍵」を用いて情報を暗号化する
    この時「公開鍵」で暗号化された情報は、「秘密鍵」のみで復号化できる
  4. 情報の送信者は暗号化された情報を、受信者に送る
  5. 情報を受け取った受信者は、「秘密鍵」を用いて情報を復号化する

秘密鍵で情報を暗号化する場合

  1. 情報の受信者はお互い関連付けられた「公開鍵」「秘密鍵」を作成する
  2. 情報の受信者は「公開鍵」を広く公開する
  3. 情報の送信者は「秘密鍵」を用いて情報を暗号化する
    この時「秘密鍵」で暗号化された情報は、「公開鍵」のみで復号化できる
  4. 情報の送信者は暗号化された情報を、受信者に送る
  5. 情報を受け取った受信者は、「公開鍵」を用いて情報を復号化する

ハッシュ

ハッシュとは、任意の情報を特定の法則でランダムな情報に置き換えることを指す。また置き換えられた情報はハッシュ値と呼ばれる。

ハッシュには、ハッシュ値から元の文字列を求めることが不可能という特性(不可逆性)がある。また異なる文字列からは、事実上同じ値を持つハッシュ値が生成されないという特性もある。

ハッシュ値を生成するための有名なアルゴリズムとしては、MD5やSHA-1などが挙げられる。ただしMD5は異なる文字列から同じ値を持つハッシュ値が生成されるという問題が見つかっている。ハッシュはパソコンのログインの仕組みでよく利用されている。

インターネット上での暗号化

インターネット上で特に暗号化を必要とするのは、WEBやメールである。最近では、WEB上で買い物をする際にクレジットカードの情報が必要になることがあるが、その際にはHTTPS(HTTP over SSL/TLS)という通信を暗号化するプロトコルが利用されることが多い。

メールについては、通信の暗号化が可能かどうかは、宛先に届くまでの経路に依存するため、システムではなく個人での情報の暗号化が求められる場合が多い。そもそも通信が暗号化されていたとしても、メールの宛先を間違えた場合には、通信が暗号化されていても意味を成さない。特にメールの添付ファイルについては、暗号化をせず間違った宛先に送付した際に、個人情報や機密情報が外部に流出するなどのリスクが存在する。このリスクを抑えるために、システムとして強制的に添付ファイルをパスワード付ZIP化する「SaMMA」というOSSも存在する。

【カテゴリ】:セキュリティ  インターネット  ネットワーク  

  • もっと調べる
  • どうやって使う?

【共催セミナー】研修管理・運用の負担を軽減 学習管理システム(LMS)紹介セミナー

日程: 5月23日(木)Webセミナー「BigBlueButton」を使用します。
内容: 社内研修の課題を解決できる学習管理システム(LMS)について紹介します。
ご興味のあるかたはぜひご参加ください。

セミナー申込

関連用語

暗号化に関連するページ(事例など)

用語一覧ページへ戻る

暗号化とは先頭へ