投稿を待っていてくださった方がいたかどうか分かりませんが💦
なんと、3日間もブログを更新できませんでした。
日曜日にアップしたと思っていた記事が、投稿できず、
なんど投稿のボタンを押しても下書き保存になってしまい、
それがボトルネックとなり、ブログの更新ができなかったのです
なんでだろう。。。
ということで、書き溜めたブログを一気に投稿していきます
ーーー 4月29日投稿予定だった分ですw ーーー
みなさんはGWどのようにお過ごしですか?
暦通りの方は、明日は仕事ですね
私は暦通りお仕事です。
GWくらい中日も休日にするか、せめてメーデーも国民の祝日にするか。
忖度してくれって毎年思ってます。
では、今日のテーマです。
今日のテーマ:暗号化について
暗号化はお仕事をしている方は、毎日のようにお世話になっているかと思います。
私も新人とはいえ、IT業界に携わっているので毎日お世話になってます。
暗号化は、文字通り暗号文にすることで、他者が解読できないようにすることです。
その反対、つまり解読することを復号と言います!
知っていましたか?
私は知りませんでしたw
そして暗号化と復号は鍵を使ってデータを変換しますが、やりとりの方法でいくつか方式があるので覚えましょう!
① 共通鍵暗号方式
読んで字の如く、暗号化と複合に同じ鍵を使う方法です。
この鍵のことを共通鍵と言います。
同じ鍵を使うので、不特定多数の人にデータを送るのには適していません。
② 公開鍵暗号方式
暗号化と復号で異なる鍵を使います。
ちょっと複雑ですが、受信者が公開鍵を公開しておいて、送信者はその鍵を使ってデータを暗号化します。受信者は、さらに秘密鍵を使って復号します。
復号には秘密鍵を使うので、意図していない人が公開鍵を入手してしまっても問題ないため、不特定多数からデータを受信するのに向いています。
③デジタル証明書
個人的には、このデジタル証明書が実際一番使っている気がします。
公開鍵が本物かどうかを証明する「デジタル証明書」をつけることを言います。
デジタル証明書は、CA(認証局)という機関に公開鍵を提出し発行してもらいます。
CAは、デジタル証明書と失効日をCRL(Certificate Revocation List: 証明書失効リスト)を公開しているので、デジタル証明書を受け取った人は、CRLを使って、証明書が有効かどうかを確認できます。
④デジタル署名
デジタル署名は、公開鍵暗号方式を応用しています。
方法は、まずデータの送信者は、送信するデータをハッシュ関数という計算方法で数値に変換し、その数値を秘密鍵で暗号化してデータと一緒に送ります。
受信者は、数値を複合することで、送信者が確認できるます。
また、受信者は送られてきたデータをハッシュ関数で数値にし、送られてきた数値と比較して同じであれば、データが改ざんなどされていないと判断できるという方法です。
長くなりましたが、公開鍵方式をベースに、デジタル証明書やデジタル署名を組み合わせた仕組みをPKI(公開鍵暗号基盤)と言います。
KPIとややっこしいので、間違わないでくださいませ!
KPIは、もし勉強が続いたら1週間後くらいに学んでいきますので、
楽しみにしていてくださいw
⑤ SSL/TSL
webサーバとwebブラウザの間の通信を安全に行えるようにするプロトコルをSSL(Secure Sockets Layer)と言います。SSLを利用した通信では、webサーバの運営組織が正当であることをサーバ証明書を使って証明しています。
最近のWEBサイトは、httpではなくって、httpsで始まっているのが多いかと思います。これが、SSLを利用した通信になります。
さらに最近では、SSLの進化版のTLS(Transport Layer Security)というプロトコルに引き継がれましたが、
SSLの名前の方が普及しているため、SSL/TLSと表記されることが多いようです。
クレジットカードなんかの重要な情報を扱うには、このプロトコルが使われているサイトであることが大切ですが、クレジットカード被害が多く発生しているため、クレジットカード情報を扱う事業者に対してPCI DSS(Payment Card Industry Data Security Standard)という基準が策定されています。
最後に、VPNを学んで終わりにします!
これ私はとーーーーーってもお世話になってます。
Virtual Private Networkと言いまして、インターネットの公衆回線をあたかも専門回線のように利用できる通信技術です!
社外から職場のネットワーク接続に利用されるほか、海外などから日本の回線に入るときにも使えるので、大変使い勝手が良いのです!
それではこの辺で。
また後ほど