【暗号化技術.001】暗号化について
佐藤@IT雑貨屋です。
次に暗号化の事について取り上げていきます。
インターネットの世界は不特定多数の人が利用しています。その事からそこで情報を流通するには暗号化技術がとても重要な事になります。私は仕事でネットワーク関連の事に関わっていますが、そこでトラブル時の切り分け作業でパケットキャプチャを取りますが、もし暗号化していなければ、キャプチャログで情報は丸々見えてしまいます。何故ならインターネットなどネットワークでは何もしなければ、通常は平文で情報が流れているからです。
しかし近年では暗号化技術などもあり、実際にパケットキャプチャを見ても、平文を見る事はありません。またVPNを利用していれば猶更です。VPNで接続されているネットワークでは、VPNで結ばれているネットワーク間のデータでは、当然、中身を見る事が出来ません。だからトラブル対応でキャプチャを見る場合、セッションのパケットを見つけて、凡その通信の流れを想像しながら解析を進めたりしています。
そういう事で、今では当たり前に語られている暗号化について、少し書いていきます。
◆暗号化とは
暗号化とは、普通の文書(平文)を読めない文書(暗号文)にする事を言います。第二次世界大戦ではドイツのエニグマという暗号技術はかなり堅牢で、連合国側でも解読には非常に苦労をしたという話を以前にとある書籍で読んだ事があります。
この暗号化の仕組みには、現在、共通鍵暗号方式と公開鍵暗号方式の2種類があります。暗号化で誰も読めなくなってしまっては、暗号も意味がありません。特定の人や機器では、その暗号を読める様にする必要があります。それを復号と呼んでいます。
暗号化と復号に必要なのは、暗号化や複合の方法である暗号化アルゴリズムと、暗号化や複合を行う時に使う鍵(キー)です。暗号化する時の鍵は暗号化鍵、複合するときの鍵は復号鍵と言います。
◆暗号化の方式
暗号化の方式は共通鍵暗号方式と公開鍵暗号方式ぼ2つある事を先で紹介しましたが、具体的には以下の内容となります。
・共通鍵暗号方式
暗号化鍵と復号鍵が同じ暗号方式です。暗号方式の基本であり、鍵は1朱里しかないので秘密にしておく必要があります。そのために、秘密鍵暗号方式と呼ばれています。
・公開鍵暗号方式
暗号化鍵と復号鍵が異なる暗号方式です。鍵が2朱里となり暗号化を行うために公開鍵と秘密鍵のキーペア(鍵ペア)を作成します。公開鍵は他の人に公開し、秘密鍵は自分だけの秘密にしておきます。
暗号化について、大枠を説明すると以上の内容となりますが、それぞれに様々な利点や問題点があったりしますので、これからもう少し掘り下げて書き進めてみたいと思います。