[ITパスポート]暗号化[無料講座]

2020年2月6日

今回はITパスポート暗号化について学習していきます。

くろん
くろん
わざわざ暗号にする意味って何だにゃ?
キュー
キュー
暗号化することで掲示板に書き込むときの個人情報を見られたり、ショッピングサイトでのクレジットカードでの番号の流出を防げるんや

暗号化とは

暗号化とは、ネットワーク上に送られるデータを読み取っても分からないようにすることで、盗聴されたり改ざんされたりすることを防ぐことになります。

例えば以下の例を見てみましょう。

この例ではクレジットカードをサイトに入力する流れになります。

元々の文字列1234-5678-9101-1121(平文)で送ってしまうとその情報が何らかの経路から漏れてしまった場合悪用される恐れがあります。そこで一旦!"#$=%&'(=)!!=!!"!と言った文字に置き換えます。

この処理が暗号化ですね。この状態で送信をした場合外部から盗聴されても何の文字列であるのか判断が難しく、危険性はぐっと下がります。

そしてサイト側でこの文字列を再びもとに戻してやることで値が分かります。この戻す処理を復号と呼びます。

キュー
キュー
暗号化には化を付けるけど、復号するときは復号"化"とは言わんから間違えんでな

暗号方式

上記の例では1は!に、2は"にと言ったように単純な置き換えでしたが、実際用いられているのはこのように単純な置き換えではありません。

具体的に以下の2つがメインとして用いられています。

共通鍵暗号方式

暗号化および復号に用いる鍵が同じ場合の方式を共通鍵暗号方式と呼びます。

暗号を送受信する場合に同じ鍵を用いるので、同一のカギが2つで1セットとなります。

メリットとしては、鍵自体が非常にシンプルなため、高速に暗号化・復号が可能となります。

一方で事前に相手に鍵を渡しておく必要があり、安全に配布するために手を尽くす必要があります。また、暗号通信を行う相手が増えれば増える分、鍵も増えていくため、鍵の数が多くなる点もデメリットです。

具体的な共通鍵暗号方式としてはDES暗号方式AES暗号方式があります。

公開鍵暗号方式

暗号化と復号に用いる鍵が異なる暗号方式を公開鍵暗号方式と呼びます。

異なる鍵1本ずつ、計2本で1組となっており、暗号を送付する送信者側に暗号化に用いる鍵を配布し、受信者は復号に用いる鍵を自身で管理します。

この送信者に送付する鍵を公開鍵、受信者側が管理しておく鍵を秘密鍵と呼びます。

このようにすることで誰でも公開鍵を用いて暗号化をできますが、重要な内容を他の方は見ることが出来ず復号できるのは秘密鍵を持つ受信者に限定されます。

イメージとしては送信者は南京錠だけ配られ、鍵をかけることはできるけどそれを解けるのは受信者だけ、と言ったように把握して頂ければ問題ありません。

公開鍵暗号方式はアルゴリズムが複雑な分暗号化や復号に時間がかかるといったデメリットがあります。

一方で受信者は秘密鍵を一つ持っていれば他のユーザに公開鍵を配布すれば1対多でやり取りができるため鍵の管理が容易と言ったメリットがあります。

代表的な公開鍵方式としてはRSA暗号方式があります。

ハイブリッド暗号方式

暗号方式は2つと書きましたが、それぞれの方式にメリットデメリットがありました。

それらの良い所を取った方式にハイブリッド暗号方式と呼ばれるものがあります。

キュー
キュー
車でもハイブリッドカーとかあるもんな

ハイブリッド暗号方式では最初に公開鍵暗号方式を利用して共通鍵を渡します。その後は高速な共通鍵を用いてやり取りを行います。

このハイブリッド暗号方式を利用した方法としてTLS(以前はSSL)があります。

このサイトでもそうですが、ドメインがhttpsになっているサイトはTLSが用いられていると考えて頂いて問題ありません。

モナ
モナ
この辺りは認証の話もあるからそっちも後々紹介するニャ

無線LANにおけるセキュリティ

無線LANは電波を用いて情報のやり取りを行うため、適切に管理しないことで利用者の通信内容が読み取られ悪用されたりウイルスに感染するといった被害も考えられます。

キュー
キュー
フリーの無線wi-fiを利用してたら個人情報が漏れたっていうニュースもあったしな

無線LANにおいても暗号化等いくつか施策がされているので、そちらを紹介させていただきます。

暗号化

無線LANの暗号化方式としてはWEP、WPAWPA2AESなどが用いられています。WEPは危殆化しており安易に読解される恐れがあります。

チョロ
チョロ
危殆化?
モナ
モナ
暗号化の仕組みがばれてしまって簡単に読み解かれる危険性が高いってことだニャ

ESSIDステルス

無線LANのアクセスポイントでは、ネットワークの識別子であるESSIDを一定時間ごとに発信するビーコン信号機能と呼ばれるものがあります。

しかしこれを受信すればだれでもアクセスポイントを発見できてしまうのでこのビーコン信号の発信を見えなくする必要があります。これをESSIDステルスと呼びます。

MACアドレスフィルタリング

あらかじめ登録されているMACアドレスからしかアクセスを受け付けない仕組みをMACアドレスフィルタリングと呼びます。

この施策により決められた端末しかアクセスできないように制限し、不正アクセスを防ぐことが出来ます。

暗記事項

SSH・・・SSL同様、ハイブリッド暗号方式を用いて安全にリモートコンピュータと通信するためのプロトコルです。入力されるコマンドやパスワードなどがすべて暗号化されます。

S/MIME・・・公開鍵暗号技術を使用し、「認証」「改ざん検出」「暗号化」などの機能をメールに提供する技術です。

スポンサーリンク

暗号化技術・例題

実際に例題を解いて問題に慣れていきましょう。

問題

問1

データの受信者Aは,自分の[a]鍵と[b]鍵を用意して[a]鍵を送信者Bに送付する。データの送信者Bは,受信者Aから送付された[a]鍵を用いてデータを暗号化して受信者Aに送信する。受信者Aは,送信者Bから受信した暗号化されたデータを自分の[b]鍵を使って復号する(H.28/春)

ア a・・・公開、b・・・共通
イ a・・・公開、b・・・秘密
ウ a・・・秘密、b・・・公開
エ a・・・秘密、b・・・共通

問2

無線LANの暗号化方式はどれか。(H.26/秋)

ア ESSID
イ HTTPS
ウ POP3
エ WPA2

問3

電子メールで使用されるS/MIMEの説明として,適切なものはどれか。(H.30/春)

ア Webサイト上で電子メールの送受信を行うことで,利用者がWebブラウザから利用できるサービスである。
イ 電子証明書を使用して,メールソフト間で電子メールを安全に送受信するための規格である。
ウ メールサーバ間で電子メールを転送するためのプロトコルである。
エ メールソフトが電子メールを受信するためのプロトコルである。

解説(クリックで展開)

暗号化技術・まとめ

今回は暗号技術について学習しました。

いくつかのプロトコルが出てくるためごっちゃにならないようにそれぞれ抑えておきましょう。

カズ
カズ
共通鍵暗号方式と公開鍵暗号方式両方の違いやメリットデメリット、具体的なプロトコルをしっかりと抑えておこうね!

次回は認証技術について学習します。


スポンサーリンク