<<第31回:鍵をかけたデータから、暗号化した相手を特定する【秘密鍵・RSA暗号・楕円曲線暗号・デジタル署名・ハッシュ値・PKI・認証局(CA)・X.509】
この記事のポイント
- SSLでは、デジタル証明書によって通信相手がなりすましされていない本物であることを確認する
- デジタル証明書に含まれる公開鍵を利用して、共通鍵を安全に配送する
- データは共通鍵暗号方式で暗号化する
オンラインショッピングの安全性を確保する
SSL、ハイブリッド暗号
個人情報を送っても大丈夫?
当たり前のように利用しているオンラインショッピングには、危険がいっぱいです。もしかしたら、住所や氏名などの個人情報の送信先であるWebサーバが偽物かもしれません。送った情報が盗聴されるリスクもあります。そこでSSLが重要になってきます。
SSLとは
SSLでは、デジタル証明書を利用して通信相手が本物であることを確認します。そして、相手に送るデータを暗号化して盗聴を防止します。SSLによって、個人情報を安心して送れるのです。
SSLで暗号化しているWebサイトの通信は、Webブラウザのアドレスバーに南京錠のアイコンが表示されています。また、URLは「https://」で始まります。
SSLで暗号化しているWebサイトの例
SSLの暗号化の流れ
SSLの暗号化は、公開鍵暗号方式と共通鍵暗号方式を組み合わせたハイブリッド暗号です。SSLの通信は、サーバのデジタル証明書を取得します。デジタル証明書をチェックすることで、そのサーバがなりすましされていないことを確認します。デジタル証明書には、サーバの公開鍵が含まれています。公開鍵暗号を使うと処理負荷が大きいので、やりとりするアプリケーションのデータそのものを公開鍵で暗号化するわけではありません。証明書に含まれている公開鍵は、共通鍵を安全に配送するために使います。共通鍵をデジタル証明書に含まれる公開鍵で暗号化(※3)して、クライアントPCとサーバ間で安全に共有できるようにします。
あとは共通鍵を使った共通鍵暗号方式で実際のデータを暗号化するだけです。
SSLの暗号化の流れ
(※3)共通鍵そのものを公開鍵で暗号化しているわけではありません。共通鍵を生成するもととなるデータを公開鍵で暗号化します。
拠点間の通信を低コストで安全に行う
次の項目のポイント
- インターネットをプライペートネットワークであるかのように扱う技術がインターネットVPN
- インターネット VPNでは、拠点のルータ間を仮想的に直結する
- 拠点間のデータはトンネルを経由するようにして、暗号化も行う
インターネットVPNとは
拠点間の通信にインターネットを使う
企業の複数の拠点のLAN同士の通信を行うために、WANを利用します。WANを介して、自社の拠点のLAN同士だけが通信できるプライベートネットワークをつくり上げることができます。WANの通信事業者がきちんとセキュリティを確保してくれています。ただ、WANを利用するにはかなりのコストがかかります。
WANのコストに対して、インターネット接続のコストはずいぶんと低くなります。ただし、インターネットは誰がつながっているかわからないので、データを盗聴されるなどセキュリティに関するリスクがあります。
拠点間の通信の比較
インターネットをプライベートネットワークに
インターネット経由で拠点間の通信を安全にできるようにするためにインターネットVPN(Virtual Private Network)を利用します。インターネットを仮想的にプライベートネットワークであるかのように扱う技術です。いろんな実現方法がありますが、インターネットVPNの主要な方法を紹介します。
- 拠点のLANのルータ間を仮想的につなげる(トンネリング)
- 拠点のLAN間での通信はトンネルを経由するようにルーティングする
- トンネル経由のデータを暗号化する
データの暗号化のためには、IPSecやSSLといった暗号化のプロトコルを利用します。なお、通常のインターネット宛てのデータは暗号化せずにそのまま転送します。
インターネットVPNの概要