パケットは中継機から中継機へと目的の場所までバケツリレーされるその時パケットに入っている情報が人に見られてはいけない情報の場合隠さなくてはならない。
その時のために暗号化技術やディジタル署名がある。
盗聴・改ざん・なりすましの危険
第三者に見られてしまうと危険がある。その具体例を紹介する。
盗聴
データを盗られることはない。
しかし
データの中身を見られてしまう。
改ざん
データの中を勝手に書き換えられてしまう。
それが送信されてしまう。
なりすまし
第三者が別人になりすまし、データの送受信ができてしまう。
関連記事
暗号化と復号
通信するときに覗き見されてしまうのでインターネット全体を一度見直すことはできない。
大きくなってしまったからだ。
なのでデータを除き見られても大丈夫なようわからないようにすれば良くなる。
データの中身を第三者にはわからない形へと変換してしまうことを暗号化という。
また
元の形へと変換することを復号という。
盗聴を防ぐ暗号化(共通鍵暗号方式)
暗号化の状態から復号するために用いるものを鍵という。
また逆の状態にするのも鍵が必要だ。
送り手(暗号化する側)と受け手(復号する側)が同じ鍵を用いる方式を共通鍵暗号方式という。
その鍵を知られると意味がなくなるので秘密にする必要がある。
これを秘密暗号方式と呼ばれる。
気づき
どのように鍵を渡すのだろうか?
盗聴を防ぐ暗号化(公開鍵暗号方式)
不特定多数の人が鍵を使っているとその分だけ秘密鍵が必要になってくる。
そうすると管理が難しい。
そこで考えられたのが公開鍵暗号方式だ。
これは広く一般にばら撒く鍵を公開鍵という。
送信者側がその公開鍵で暗号化して受信者側が持っている秘密鍵で復号して安全に通信することができる。
共通暗号化方式に比べて、公開鍵暗号方式は暗号化や復号に大変時間がかかるので、2つを使い分けることが一般的だ。
出典 https://udemy.benesse.co.jp/development/blockchain/public-key-cryptography.html
改ざんを防ぐディジタル署名
-
例えば、Aさんという送信者からデータを受信できても、そのデータが
本当にAさんから受信できたのかを確認することが出来ませんし、下図のように、伝送経路上でデータが改ざんされている可能性もあります。そこで、送信者が本当にAであり、データの改ざんがないことを確認するためにデジタル署名を使用します。デジタル署名とは、送信されてきたデータが
間違いなく本人のものであるのかを証明するのための技術。デジタル署名はデータの送信者を証明できるので、データの改ざんが行われていないことを確認できます。デジタル署名は公開鍵暗号を応用した技術でもあり、デジタル署名の仕組みのなかで公開鍵と秘密鍵も登場します。ハッシュも使用しています。デジタル署名を実現できる方式にはRSAやDSAなどがあります。 -
送信者は、相手方(受信者)に送信しようとする
文書データについて、ハッシュ関数を用いてハッシュ値を算出します。
出典 https://biz.moneyforward.com/contract/basic/799/ -
本文を
ハッシュ化という手法で短い要約データ(メッセージダイジェスト)を作成して暗号化することでディジタル署名とする。 -
2つ上の出典元の図がわかりやすいです。
気づき
文書と文書を基にしたハッシュの2つを分けて相手に送信するのか。
相手は文書をハッシュ化した値と公開鍵で開いたハッシュ値が同じであれば送信元と内容が正しいことがわかるのか。
なりすましを防ぐ認証局(CA)
しかし元の公開鍵と秘密鍵がニセモノだったらセキュリティの意味がなくなる。
なので公開鍵が本人ものだと証明することが必要になってくる。
その第三者機関が認定局(CA: Certificate Authority)という。
認定局の保証する流れ
- 認定局に公開鍵を
登録する - 認定局に登録した鍵によって
身分を保証する
このように公開鍵暗号技術を用いて通信の安全性を保証する仕組みを
公開鍵基盤(PKI:Public Key Infrasturcture)という。