にしのくえすと

情報処理技術者試験のお勉強ブログ


にしのくえすととは?
・「情報処理技術者試験大好き」な人、「ICT資格取りたい」人のためのブログです。
・ITパス、セキュマネ、基本、応用、セキュスペ(情報処理安全確保支援士)、ネスペ、デスペあたりの話題が中心です。
・申し述べる見解は勤務先とは無関係です。また、試験に関する記事は、自己責任でご利用ください。


・イラスト素材はAI CATCHER様のものを使用させていただいてます。素敵です!

↓ 電子書籍発売中です!「ネスペちゃん」「セスペちゃん」よろしくお願いです!
 
・作者のプロフィールはこちら  ・にしの作「資格本」電子書籍についてこちら
・作者の日記系ブログ(不定期)みがまえるよりはやく  ・「にしのくえすと」プライバシーポリシー

あいぱすくえすと(12)暗号化

今日からテクノロジですが。
実は意外とわかりにくい暗号化について取り上げます。

無料公開の

テキストはこちらにございます。よければどうぞっ。

www.nsnq.tech


何のための暗号化か

暗号化とは秘密にしたいデータをある一定の法則(ア
ルゴリズム)で読めないように変換することをいいま
す。このアルゴリズムを鍵といい、この鍵がわかれば
暗号化されたデータをもとに戻すことができます。こ
れを復号化といいます。

そもそも、暗号化の目的は何でしょうか。

端的に言いますと「改ざんの検知」と「情報の秘匿」
ということになります。

改ざんの検知、とは送信の途中でデータ誰かによって
書き換えられたことに気づくこと。

情報の秘匿、とは情報が第3者に見られても内容がわ
からないようにすることです。

どちらも、100%とはいかないのですが、解析に必
要な労力や費用と内容の重要性を比較すると悪い人は
解析を諦めてしまいます。

暗号化はそのバランスで成り立っています。よって、
重要な情報は解析が難しいアルゴリズムで暗号化しま
す。

共通鍵暗号方式

送信者と受信者が共通(同じ)鍵で暗号化する仕組み
をいいます。

ただし、送信者・受信者のペアごとに鍵が必要なので。
鍵の管理が面倒ですし、そもそもの鍵の受け渡しの最
中に鍵を奪われるリスクもあります。ですが、一旦鍵
をお互いに持ってしまえば暗号化・復号化の処理は高
速に行えます。

公開鍵暗号方式

難しいので、整理しながらすすめます。以下のような
ルールを覚えてくださいね。

(ルール1)
鍵は秘密鍵と公開鍵の2つがあります。秘密鍵で暗号
化したものは
公開鍵でしか復号できず。公開鍵で暗号
化したものは秘密鍵でしか
復号できません。

(ルール2)
基本的に秘密鍵は本人が持っていて、他の人は見るこ
とが出来ませ
ん。また、秘密鍵から公開鍵を推測する
ことはできません。

(ルール3)
公開鍵は認証局で公開され、誰でも見ることや使うこ
とが出来ます。

それじゃ、送信してみましょう

さて、それでは送信者が受信者に向けてデータを送信
します。様子を見てみましょうか・・・。

(1)送信者は受信者の公開鍵を使ってデータを暗号
   化します。
(ルール3)
(2)データ送信!
(3)悪い人がデータを盗み、復号しようとします。
   が、秘密鍵をも
っていないので復号できず。
   (ルール2)かといって、受信者
の公開鍵や送
   信者の公開鍵では復号できません。(ルール1)

(4)無事に受信者に到着。
(5)受信者は受信者の秘密鍵でデータを復号します。
   (ルール1)


このように、公開鍵暗号方式では公開鍵を認証局で公
開し、秘密鍵は自分で持っています。この場合、秘密
鍵さえもっていればOKなので鍵の
管理は容易です
また、認証局をつかうことで鍵を受け渡す必要があり
ません。

欠点としてはいちいち、認証局を経由するので処理時
間長いってこと。

次回は公開鍵暗号方式を使った技術について勉強しま
しょう。

情報処理技術者試験大好きブログ「にしのくえすと」 Presented by にしこにしおAF