CATEGORY

ネットワーク

【Net】SSL/TLS ハンドシェイクをわかりやすく図解

SSL/TLS では暗号化通信を開始する前に、SSL/TLS ハンドシェイクと呼ばれるやりとりを行い、暗号化通信を行うにあたって必要な情報を交換し、暗号化通信を確立します。 SSL/TLS ハンドシェイクにて、クライアントとサーバー間で暗号化に使用する各プロトコルの選定や共通鍵の生成、また証明書を検証して信頼できる相手なのかの検証を行います。 SSL/TLS ハンドシェイクの複雑なので、今回は図付 […]

【Net】SSL/TLS (暗号化通信プロトコル) とは

インターネット上で通信を暗号化して送信し、他の人に見られないように安全に通信を行うためのプロトコルである SSL/TLS の概要について説明します。 SSL/TLS とは SSL/TLS とはインターネット等の通信ネットワークにおいて、送信者と受信者の間でやりとりするデータを暗号化して、第三者が読み取ることができないように安全に通信を行うための暗号化通信のプロトコルです。 SSL/TLS では通信 […]

【PKI 基礎】証明機関とは

証明機関とは ここまで “デジタル証明書とは何なのか” について学んできました。 証明書は ”自分のもっている公開鍵の正当性を権威のある機関に証明したもの” となりますが、証明書を発行する権威のある機関のことを証明機関と呼びます。 証明機関のその他の呼び方として “認証局“、“CA (Certificate Authority […]

【PKI 基礎】ハッシュ アルゴリズムとは

ハッシュアルゴリズムとは ハッシュ アルゴリズムとはデータの改ざん検知に使われる技術で、任意の長さのデータから固定長のデータを生成するアルゴリズムです。 ハッシュ アルゴリズムで生成された値を、ハッシュ値と呼びます。(その他、データダイジェストなどの表現もあります。) ハッシュ アルゴリズムは不可逆関数となり、ハッシュ値から元のデータを算出することはできません。 同じデータを使ってハッシュアルゴリ […]

【PKI 基礎】公開鍵暗号化方式とは

公開鍵暗号化方式とは 公開鍵暗号化方式とは、暗号化と復号に使用する鍵が異なる暗号化方式のことです。 暗号化と復号に使用する鍵は、数学的な関係性があるためペアとなっています。(キーペアと呼ばれます) キー ペアとなっている鍵でないと、暗号化したデータを復号することはできません。 キーペアとなる鍵は、秘密鍵・公開鍵とよばれる組み合わせでできており、使い分けされています。 キーペアのうちの1つの鍵を秘密 […]

【PKI 基礎】共通鍵暗号化方式とは

共通鍵暗号化方式とは 共通鍵暗号方式とは、暗号化と復号に使用する鍵が「同じ鍵」となる暗号化方式のことです。 前回の記事で簡単な暗号化方式の例として紹介したシーザー暗号も、暗号化と復号の際にずらす文字数(=鍵となるパラメーター)は同じであるため共通鍵暗号になります。 同じ鍵を利用して暗号化/復号を行うことから共通鍵暗号方式のアルゴリズムも比較的シンプルであるため、暗号化、復号の処理にかかる処理速度が […]

【PKI 基礎】データの暗号化

前回、インターネット上に潜む脅威の一つに、通信でやりとりするデータを第三者に盗み見られる “盗聴” があるというお話をしました。 “盗聴” という脅威に対しては、送信するデータを “暗号化” することで対処することができます。 暗号という言葉からイメージがつく通り、送信するデータとは全く異なるデータに変換して、変換されたデータ […]

【PKI 基礎】PKI って何だろう?

みなさんも普段、amazon で買い物をしたり、LINE やメールで友だちと会話したりなど、日ごろからインターネット上で通信を行うシステムを利用していると思います。 何気なくインターネット上でデータのやり取りをしていますが、例えば、amazon で注文した品物や購入に使用したクレジットカードの情報、また友だちとの会話などが知らない誰かに見られたら困りますよね? インターネットは公共の道路のように不 […]

PKI の世界へようこそ!

このサイトを見ている人は、PKI という技術について理解したいと思っているのだと思います。 だけど、証明書とかデジタル署名とか何だかよくわからなくて苦手だと感じている人も少なくないのではないでしょうか。 確かに、PKI に関する技術の勉強は仕組みを理解することが大きなウェイトを占めており、実機検証などで手を動かして動作を確認し覚えていくような技術とは少し毛色が違います。 そのため、なかなか技術その […]