ねこまるの AD フリーク

CATEGORY

IT 知識

【PKI 応用】暗号スイート (cipher suite) とは

SSL/TLS にてデータを暗号化して通信を行うには、自分自身と通信相手の両方が利用可能なアルゴリズムを使う必要があります。 不特定の相手と両者が利用可能なアルゴリズムを確認しあうために使われるのが 暗号スイート(cipher suite) となります。 今回は SSL/TLS の仕組みを理解するにあたり、重要な要素を担う暗号スイートについて説明します。   暗号スイート(cipher […]

【PKI 応用】SSL/TLS (暗号化通信プロトコル) とは

インターネット上で通信を暗号化して送信し、他の人に見られないように安全に通信を行うためのプロトコルである SSL/TLS の概要について説明します。 SSL/TLS とは SSL/TLS とはインターネット等の通信ネットワークにおいて、送信者と受信者の間でやりとりするデータを暗号化して、第三者が読み取ることができないように安全に通信を行うための暗号化通信のプロトコルです。 SSL/TLS では通信 […]

【PKI 基礎⑧】証明機関 (Certificate Authority) とは?

前回の講座   前回は「デジタル証明書」とは何なのか?という説明をしました。「デジタル証明書」の技術的な仕組みや、実際の利用方法について理解を深めることができたかと思います。 今回は PKI 講座の最終回として、「デジタル証明書」を発行する「証明機関」について概要を紹介します。     証明機関とは デジタル証明書は 「自分のもっている公開鍵の正当性を権威のある機関に […]

【PKI 基礎⑦】デジタル証明書とは?

前回の講座   前回は、公開鍵暗号化方式とハッシュアルゴリズムの仕組みを組み合わせた、デジタル署名の仕組みについて説明しました。デジタル署名の仕組みを利用すると、データの送信元の認証とデータの完全性が保証することができます。ただし、その条件として、公開鍵が正当なものである必要があります。公開鍵の正当性を保証する仕組みとして、「デジタル証明書」が利用されます。 今回は、「デジタル証明書」に […]

【PKI 基礎⑥】デジタル署名とは?

前回の講座   前回は、データの改ざん検知に利用することができるハッシュ アルゴリズムの概要について説明しました。 ただし、ハッシュアルゴリズムでは、送られてきたデータが改ざんされていないことは証明できます。しかしながら、ハッシュアルゴリズムの機能だけでは、データの送信元の正当性までは証明することはできません。 これの欠点を補う仕組みとして、「デジタル署名」という仕組みがあります。 今回 […]

【PKI 基礎⑤】ハッシュ アルゴリズムとは?

前回の講座:   ここまでに、データの暗号化方式について紹介してきました。 PKI 講座の第1回目の「PKI とは?」の記事で、インターネット上に潜む脅威の一つである「改ざん」があるというお話をしました。「改ざん」という脅威には、送信者が送ったデータが「そのままの状態」で誰からも変更されていないことを保証する技術により対処できます。「ハッシュアルゴリズム」(ハッシュ関数とも呼ばれます)は、データ改 […]

【PKI 基礎④】公開鍵暗号化方式とは?

前回の講座   ここまでに、データの暗号化の技術の概要の紹介、また暗号化方式の1つの種類である 「共通鍵暗号化方式」にてついて説明してきました。暗号化方式には、もう一つ、「公開鍵暗号化方式」と呼ばれる種類があります。 今回は、「公開鍵暗号化方式」について、概要を紹介したいと思います。   公開鍵暗号化方式とは 公開鍵暗号化方式とは、暗号化と復号に使用する鍵が異なる暗号化方式のことです。 暗号化と復 […]

【PKI 基礎③】共通鍵暗号化方式とは?

前回の講座   前回、データの暗号化の技術の概要について紹介しました。暗号化方式の種類には、大きく分けて「共通鍵暗号化方式」と「公開鍵暗号化方式」の2種類があります。 今回は、そのうちの1つである「共通鍵暗号化方式」について、概要を紹介したいと思います。   共通鍵暗号化方式とは 共通鍵暗号方式とは、暗号化と復号に使用する鍵が「同じ鍵」となる暗号化方式のことです。 前回の記事で、暗号化方式の例とし […]

【PKI 基礎②】データの暗号化とは?

前回の講座   前回、インターネット上に潜む脅威の一つに、通信でやりとりするデータを第三者に盗み見られる “盗聴” があるというお話をしました。”盗聴” という脅威に対しては、送信するデータを “暗号化” することで対処することができます。暗号という言葉からイメージがつく通り、送信するデータとは全く異なるデータに変換して、変換 […]

【PKI 基礎①】PKI って何だろう?ネットの脅威について解説!

amazon で買い物をしたり、LINE やメールで友だちと会話したりなど、日ごろからインターネット上で通信を行うシステムを利用していると思います。何気なくインターネット上でデータのやり取りをしていますが、例えば、amazon で注文した品物や購入に使用したクレジットカードの情報、また友だちとの会話などが知らない誰かに見られたら困りますよね? インターネットは公共の道路のように不特定多数の人が利用 […]