Web暗号の基礎技術「PKIとSSL」

【『Web暗号の基礎技術「PKIとSSL」』、一言で言うと】
セキュリティを強化する目的で開発されたOSI参照モデルのセッション層(トランスポート層含む)で機能する暗号化プロトコル

詳細な解説は、リクルートキーマンズネットの「Web暗号の基礎技術「PKIとSSL」」へどうぞ。

キーマンズネットより引用

SSLとPKIについて学んでいこう。SSLとPKIを理解するためには、公開鍵暗号方式について知っておく必要がある。前回は共通鍵暗号方式を中心とした暗号化方式を学んだが、今回学ぶ公開鍵暗号方式では、どのような部分に相違があるのだろうか。共通鍵暗号方式では、文字通り、暗号化と復号化に共通の鍵を用いていた。つまり鍵が1つあれば、通信を行う両者間における暗号化と復号化が可能となる。ただし、この鍵が悪意の第三者に漏えいした場合、暗号化の効力が消失してしまうリスクもはらんでいる。暗号化をしたとしても、鍵さえあれば誰もがこれを復号化することが可能だからだ。共通鍵暗号方式を用いる通信者間においては、何らかの方法を用いて共通鍵を示しあう動作が不可欠となる。このときに、鍵を盗聴されるリスクが発生する。共通鍵暗号方式は、暗号化と復号化アルゴリズムを単純化できるため、比較的負荷のかかりにくい方式といえる。その一方で、共通鍵の管理部分に脆弱性が存在することになる。

この続きは、リクルートキーマンズネット「Web暗号の基礎技術「PKIとSSL」」で。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA