こんばんは!
今日もCND試験対策の勉強をしていきます(^^)
今回は「暗号化技術」についてです!
暗号化とは
暗号化とは、データを権限がないユーザから読み取られないようにするため、情報を変換し保護する技術のことです。暗号化アルゴリズムで情報の変換の際には鍵というものが使用されます。
逆に戻すことは復号といいます。
暗号化のタイプには主に2つあります。
・対称暗号化
・非対称暗号化
対称暗号化
対称暗号化は、データの暗号化と複合に単一の鍵を使用する暗号化技術です。
この使用される鍵を共通鍵といいます!
大量のデータを暗号化するのによく使用されます
非対称暗号化
非対称暗号化は、暗号化と複合にそれぞれ別の鍵を使用します。
メッセージを暗号化する鍵を公開鍵といい、メッセージを複合するのに使用する鍵を秘密鍵といいます
少量のデータを暗号化するのによく使用されます
ハッシュ
ハッシュは、情報を元の情報を代表の固定長な値に変換する暗号技術です。
基本的に一方向の暗号方法で、複合はできません。
情報の改ざんがないか等の完全性を確認するのに使用されます。(チェックサム)
デジタル署名
デジタル署名は、データの完全性を保証するための暗号技術です。
中々色々な手順があり、複雑な技術であります。一つずつ見ていきしょう!
送信者
①送信する書類を用意します
②公開鍵と秘密鍵を作成します
③書類にハッシュアルゴリズムを使用し、ハッシュ値を取得します
④ハッシュ値を秘密鍵で暗号化し、署名(出力したもの)を取得
※この時の秘密鍵を署名鍵とも呼ぶみたいです。。
⑤書類と署名、公開鍵を送信者へ送ります
受信者
①受け取った書類からハッシュアルゴリズムを使用し、ハッシュ値を取得します
②受け取ったデジタル署名を共有されている公開鍵で復号します
※この時の公開鍵を署名検証鍵とも呼ぶみたいです。。
③ ①と②の値が同値となるか確認します
この流れで、書類が本当に受信者から送られてきたのかと中身が改ざんされていないかを確認することができるのです。
デジタル証明書
デジタル証明書は、暗号化やデジタル署名を行う際に使用する公開鍵を配送する前に、受信者が鍵の所有者を確認するために添付される一連のデータセットのことです。
一般的にCA(認証局)という機関が発行します。
属性としては以下が含ませてます。
・シリアル番号
・サブジェクト(証明書の所有者)
・署名アルゴリズム
・鍵の用途
・公開鍵
・発行者
・有効開始日
・有効期間
・母印アルゴリズム(デジタル署名アルゴリズム)
・母印(証明書のハッシュ値)
PKI
PKIは、デジタル証明書を作成、管理、配布、使用、保存、廃止するための一連のハードウェアとソフトウェア、人員、ポリシー、手続きのことです
以下が構成されています
・CA(デジタル証明書の発行と検証)
・RA(CAの検証者)
・証明書管理システム(証明書の生成、配布、保存、検証)
・保存ディレクトリ(証明書と公開鍵)
まとめ
今日はここまでです!
今回本当に時間がかかりました。
というのもデジタル署名あたりに理解するのが手間取りました。ただ、今は理解できたと思います。もし間違ってたら指摘くださ~い
ここまで読んでいただきありがとうございました。