自分用のメモです。
■暗号化とは?
・データの内容を他人には分からなくするための方法
ログイン時のパスワードなどは暗号化された状態でコンピュータに保存される
・暗号化の例:シーザー暗号
平文:Hello
暗号文:Uryyb(Helloから13文字ずらされている)
→「共通鍵暗号を利用、Key=13」と表現
■SSL/TLSについて
・HTTPS = HTTP + SSL/TLS
現在、SSLは使ってはいけないことになっている
・SSL = Secure Socket Layer
・TLS = Transport Layer Security
・SSL/TLSには主に4つの機能がある
①鍵交換(Kx:Key exchange)
②認証(Au:Authentication)
③暗号化(Enc:Encryption)
④メッセージ認証コード(Mac:Message Authentication Code)
■暗号化
・暗号化には公開鍵暗号方式と共通鍵暗号方式の2つが存在
・公開鍵暗号方式(RSA、ECDSA)
RSA:巨大な数字の場合において素因数分解が困難なことを利用した暗号
ECDSA:楕円曲線上の離散対数問題の困難性を利用した暗号(P=NPだった場合はまずい)
・共通鍵暗号方式(DES、AES)
DES:古いブロック番号。鍵長が56bitで短すぎるため、今は利用されない。
AES:DESの後継として誕生、現在の標準。128、192、256ビットなど鍵長を選択できる
・共通鍵暗号方式の方が通信速度が速い
■鍵交換
・共通鍵暗号で利用するための鍵を交換すること
・RSAを利用した鍵交換はほぼ行われていない
■署名
・署名とは送信元の人の身分を証明するもの(電子署名とは別)
・RSAもECDSAも利用されている