やうたんのループ<めざせ合格ITパスポート!> -13ページ目
Amebaホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

やうたんのループ<めざせ合格ITパスポート!>

めざせ合格ITパスポート!情報処理技術者試験ブログ!
やさしく学ぼう!やうたんと一緒に!情報処理の世界へようこそ!

<< 前ページ次ページ >>

その25 SSL と TLS

22

HTTP(webページの閲覧)FTP(ファイルの転送)
を使うとき、暗号化が
必要なケースがありますね。

たとえば、ショッピングのクレジットカードの認証・・・とかですかね?

2

ネトゲのパスワードとIDの送信を行ったりする・・・場面ですかね。


そのときの通信経路の暗号化をお手軽に提供する規格をSSLとかTLS
といいます。正確にはSSLを標準化したものがTLSです。

名前は違うけど同じものなんですね。

正確にはSSLは先輩(まもなく引退)で、TLSは後輩(新人君)です。


SSL通信(めんどいのでTLSは省略してみる)の手順はこんな感じです。

1 ブラウザがSSLに対応したサイトにいきますー。
2 そのサイトからサーバ証明書がおくられてきますー。
3 サーバ証明書が大丈夫なものか、認証局からもらっておいた
  ルート証明で確認しますー。
4 おっけーならば、サイトと暗号化用の鍵を交換しますー。
5 これで通信を全て暗号化しますー。


これって共通鍵暗号方式ですかね?

その通りです。これは共通鍵暗号方式を使ってる・・・といえますね。

いきなり暗号化の鍵を交換したらだめなんですかね?

それこそまさに共通鍵暗号方式なんですが、それをやると鍵が途中で盗まれてしまう
危険があります。

公開鍵暗号方式ではダメなんですか?

事前にお互いの公開鍵をゲット(ショッピングサイトならばショッピングサイトごとに自分
のを渡して、相手のをもらう・・・交換しあう必要がありうざーい!)する必要があることと、
処理時間が長くなってしまいブラウザの処理としてはちょっと重くなってしまうんですよ。



そこで、第3者に「ここのサイトは大丈夫だよ」っていうふうに証明してもらっておいて、そ
ことの鍵のやりとりは大丈夫よ!っていうふうにしたほうが簡単なんです。


もし、第3者がうそつきだったら・・・グルだったら・・・ああああああああ

・・・疑心暗鬼はわかりますが。もちろんそういう問題もあります(大丈夫だけどね)
完全に安全ではありませんが必要十分・・・っていうことになります。

簡素なれど、必要十分で使える!それがSSLとTLSつうことですね!

(つづきます)

その24 メッセージダイジェスト

前回の続きになりますねー。

4

はいはい、今回は前回の「デジタル署名」
を読むこと推奨でございますことよ。

11

ひさびさの続きもんでございやす。


メッセージダイジェスト・・・「MD5」ともいいますが、
これはハッシュ関数と呼ばれるアルゴリズムを使ったものです。
・・・正確にやるとわかりにくくなるので、ざーっくりな例を上げて簡単にご説明しますね。

はいな!よろしくです!


元の文書を

おはよう
やうたんです
げんき?

とします。


あ、私はそんな文面打たないですよ。もっと純文学系っていうか・・・


・・・これは秘密鍵を使って暗号化しておくのと同時に。
元の文書から行の先頭の文字だけを抜き出します。

「おやげ」

何の毛?

これがメッセージダイジェストっていうものです。
これを秘密鍵を使って暗号化し、元の文書と一緒に送信します。


はい!受け取りました。公開鍵で元の文書を復号!

こんにちは
やうたんです
げんき?

つづけて、メッセージダイジェストも復号!

「おやげ」

さて、行の先頭の文字を抜き出すアルゴリズム(これをハッシュとしておきましょう)
だったはずですので・・・おやおや?おかしいですね。


間違ってます!間違ってますよ!ってことに気づけましたよ!!

こんなかんじで改ざんを検知することができます。

おはよう→おながざる・・・だと検知できないですねwプププ

・・・実際はもっと細かくダイジェストしてるんで、大丈夫ですよ。

(つづきます)

その24 デジタル署名

44

公開鍵暗号方式の寸劇(A)でご覧に入れたように、
公開鍵暗号方式は自分が自分であることの
証明に使うことができます。これを・・・

デジタル署名・・・といったりします!

2

これは!なりすまし 改ざんの検知に有効です。よくわかんないけど!


なりすましとは、本人のふりをしてメールを送信することです。

ツイッターでぱるるのなりすましが・・・って
話題になってましたね(すいませんAKBネタで)

え?メールヘッダとかアドレスを見れば見破れるんじゃないですか?

それも実は、かなりの要素を偽装することができるんです。詳しく書くと詳しすぎるんで
やめますけど。
そこで、秘密鍵と公開鍵を使ったデジタル署名が有効になります!


そして、改ざんの検知ですが・・・実は単純に公開鍵と秘密鍵を使うこの方式だけでは
改ざんの検知を行うのはちょっとむずかしいんです!そこで、メッセージダイジェストと
いう技が使えるんですけど。

次回なんですね?

そうなんですよ。

そ、そこを名場面集的な感じでなんとか今回やりませんか?

ダイジェストだけに・・・

・・・・ぱるるんるん。

(つづきます)


その23 暗号化の方法(4)

(B)公開鍵を使って暗号化

11

では、今度は私がある文書を「やうたんの公開鍵」
で暗号化します。
で、やうたんに送信しますよー。

へっへへ、盗みますよ・・・公開鍵でオープン!あら?読めない?

公開鍵で暗号化したものは秘密鍵でしか復号できないんです。

2

じゃあ、私が受け取りまーす!「秘密鍵」で復号!ぽちっ!読めた!



・・・そうか、お互いに秘密の通信をするには・・・

お互いにお互いの公開鍵を使えばいいんだ・・・

やうたんから、かなたんへ送るときはかなたんの公開鍵で暗号化。
かなたんから、やうたんへ送るときはやうたんの公開鍵で暗号化っと!


つまりですね。公開鍵暗号方式は二通りの使い方ができると考えてください
厳密にはちょっとだけど)
(B)のケースを見ればわかるように。
メールのやり取りはお互いの公開鍵を使って暗号化すればよく。
(A)のケースは自分が自分であることの証明に使うには秘密鍵で暗号化し、
公開鍵で復号させる。


共通鍵暗号方式との違いは何でしょうかね?

そうですね。前の記事を思い出して欲しいんですが。
共通鍵暗号方式との違いは


「鍵の本数が少なくてすむ」(公開鍵を公開しているから)

でも、「公開鍵を使う以上は、暗号化に時間がかかり処理は
遅くなる(認証局を経由するからね)

そしてこれが最大のメリットですが。
秘密鍵を送る必要がないので、鍵の受け渡しのリスクがない」
というのがあります。


代表的な公開鍵暗号方式にはRSAというのがあります。さらにPCに簡単に公開鍵暗号
方式を導入するものとしてPGPという仕組みがありますので、こちらも覚えていただける
とありがたいですね。

ちょっと難しくなるんですけど。お分かりいただけるでしょうか?

少しでもイメージが伝わるとうれしいです。

(つづきます)

その22 暗号化の方法(3)

11

今回は公開鍵暗号方式について勉強していきましょう。
ちょっと、寸劇チックでやりますね。

3

ふう、緊張しますね。

感じたまま。演じればいいのさ・・・ファサッ


(A)秘密鍵を使って暗号化
やうたんでーしゅ!私が主人公ということで行きまーす!

では、やうたん本人だけしかわからない鍵を「秘密鍵」とします。
で、やうたんの鍵としてみんなに公開しちゃう鍵を「公開鍵」
といいます。

ドラクエ7をやっている人は石版を・・・
それ以外の人は2ピースのパズルをイメージしてください。


秘密鍵と公開鍵は対になっています。
公開鍵は「認証局」というところに預けて、秘密鍵はやうたんが保管します。

やうたんが、ある文書を秘密鍵で暗号化します。
中身を読めるのは公開鍵を持っている人だけです。

でも、公開鍵は公開されてるんだからみんな読めますよね?
意味ないですよね??


その通り!秘密鍵で暗号化したものは公開鍵でしか復号できません。
この場合は公開鍵は公開されているわけですから、内容は誰しも読める結果
となりますが。

でも、公開鍵で読める文書を暗号化したのは秘密鍵を持っている人だけです。
つまり、その文書は確実に「やうたんが書いたもの」という証明になります。

・・・おおっ!そうか!

この原理は「デジタル署名」の原理になります。

(つづきます)
<< 前ページ次ページ >>