[ITパスポート試験]暗号化[無料講座]

2020年2月6日

今回はITパスポート暗号化について学習していきます。

くろん
くろん
わざわざ暗号にする意味って何だにゃ?
キュー
キュー
暗号化することで掲示板に書き込むときの個人情報を見られたり、ショッピングサイトでのクレジットカードでの番号の流出を防げるんや

暗号化とは

暗号化とは、ネットワーク上に送られるデータを読み取っても分からないようにすることで、盗聴されたり改ざんされたりすることを防ぐことになります。

例えば以下の例を見てみましょう。

この例ではクレジットカードをサイトに入力する流れになります。

元々の文字列(平文)の

1234-5678-9101-1121

で送ってしまうと、その情報が何らかの経路から漏れてしまった場合悪用される恐れがあります。そこで一旦特殊な関数を用いて、

!"#$=%&'(=)!!=!!"!

と言った文字に置き換えます。

この別の文字に置き換えて読めなくする処理が暗号化です。この暗号化した状態で送信をした場合、外部から盗聴されても何の文字列であるのか判断が難しく、危険性はぐっと下がります。

そしてサイト側でこの文字列を再びもとに戻してやることで値が分かります。この戻す処理を復号と呼びます。

キュー
キュー
暗号化には化を付けるけど、復号するときは復号"化"とは言わんから間違えんでな

暗号方式

上記の例では1は!に、2は"にと言ったように単純な置き換えでしたが、実際用いられているのはこのように単純な置き換えではありません。

具体的に以下の

  • 共通鍵暗号方式
  • 公開鍵暗号方式

の2つがメインとして用いられています。

共通鍵暗号方式

暗号化および復号に用いる鍵が同じ場合の方式を共通鍵暗号方式と呼びます。

共通鍵暗号方式では暗号化と復号時に同じ鍵を用いるので、同一のカギ2つで1セットとなります。

具体的な共通鍵暗号方式としてはDES暗号方式AES暗号方式があります。

メリットとしては、鍵自体が非常にシンプルなため、高速に暗号化・復号が可能となります。

一方で共通鍵暗号方式では、通信を行う前に相手に鍵を渡しておく必要があり、安全に配布するために手を尽くす必要があります。

また、暗号通信を行う相手が増えれば増える分、鍵も増えていくため、鍵の数が多くなる点もデメリットです。

公開鍵暗号方式

暗号化と復号に用いる鍵が異なる暗号方式を公開鍵暗号方式と呼びます。

異なる鍵を1本ずつ、計2本で1組となっており、暗号を送付する送信者側に暗号化に用いる鍵を配布し、受信者は復号に用いる鍵を自身で管理します。

この送信者に送付する鍵を公開鍵、受信者側が管理しておく鍵を秘密鍵と呼びます。

公開鍵を配布することで誰でも自由に暗号化をできますが、公開鍵では復号できないため重要な内容を見ることは出来ず、復号できるのは秘密鍵を持つ受信者に限定されます。

イメージとしては送信者は南京錠だけ配られ、鍵をかけることはできるけどそれを解けるのは鍵を持っている受信者だけ、と言った具合です。

代表的な公開鍵方式としてはRSA暗号方式があります。

公開鍵暗号方式はアルゴリズムが複雑な分、暗号化や復号に時間がかかるといったデメリットがあります。

一方で受信者は秘密鍵を一つ持っていれば他のユーザに公開鍵を配布すれば1対多でやり取りができるため鍵の管理が容易と言ったメリットがあります。

ハイブリッド暗号方式

暗号方式は2つと書きましたが、それぞれの方式にメリットデメリットがありました。

それらの良い所を取った方式にハイブリッド暗号方式と呼ばれるものがあります。

キュー
キュー
車でもハイブリッドカーとかあるもんな

ハイブリッド暗号方式では最初に公開鍵暗号方式を利用して共通鍵を渡します。その後は高速な共通鍵を用いてやり取りを行います。

このハイブリッド暗号方式を利用した方法としてTLS(以前はSSL)があります。

このサイトでもそうですが、ドメインがhttpsになっているサイトはTLSが用いられていると考えて頂いて問題ありません。

モナ
モナ
この辺りは認証の話もあるからそっちも後々紹介するニャ

無線LANにおけるセキュリティ

無線LANは電波を用いて情報のやり取りを行うため、適切に管理しないことで利用者の通信内容が読み取られ悪用されたりウイルスに感染するといった被害も考えられます。

キュー
キュー
フリーの無線wi-fiを利用してたら個人情報が漏れたっていうニュースもあったしな

無線LANにおいても

  • 暗号化
  • ESSIDステルス
  • MACアドレスフィルタリング

等いくつか施策がされているので、そちらを紹介させていただきます。

暗号化

無線LANの暗号化方式としてはWEP、WPAWPA2AESなどが用いられています。WEPは危殆化しており安易に読解される恐れがあります。

チョロ
チョロ
危殆化?
モナ
モナ
暗号化の仕組みがばれてしまって簡単に読み解かれる危険性が高いってことだニャ

ESSIDステルス

無線LANのアクセスポイントでは、ネットワークの識別子であるESSIDを一定時間ごとに発信するビーコン信号機能と呼ばれるものがあります。

しかしこれを受信すればだれでもアクセスポイントを発見できてしまうのでこのビーコン信号の発信を見えなくする必要があります。

これをESSIDステルスと呼びます。

MACアドレスフィルタリング

あらかじめ登録されているMACアドレスからしかアクセスを受け付けない仕組みをMACアドレスフィルタリングと呼びます。

この施策により決められた端末しかアクセスできないように制限し、不正アクセスを防ぐことが出来ます。

暗号化における重要語句

以下は試験でも良く問われる語句です。あわせて押さえておきましょう。

  • SSH・・・SSL同様、ハイブリッド暗号方式を用いて安全にリモートコンピュータと通信するためのプロトコルです。入力されるコマンドやパスワードなどがすべて暗号化されます。
  • S/MIME・・・公開鍵暗号技術を使用し、「認証」「改ざん検出」「暗号化」などの機能をメールに提供する技術です。
スポンサーリンク

暗号化技術・例題

実際に例題を解いて問題に慣れていきましょう。

問題

問1

データの受信者Aは,自分の[a]鍵と[b]鍵を用意して[a]鍵を送信者Bに送付する。データの送信者Bは,受信者Aから送付された[a]鍵を用いてデータを暗号化して受信者Aに送信する。受信者Aは,送信者Bから受信した暗号化されたデータを自分の[b]鍵を使って復号する(H.28/春)

ア a・・・公開、b・・・共通
イ a・・・公開、b・・・秘密
ウ a・・・秘密、b・・・公開
エ a・・・秘密、b・・・共通

問2

無線LANの暗号化方式はどれか。(H.26/秋)

ア ESSID
イ HTTPS
ウ POP3
エ WPA2

問3

電子メールで使用されるS/MIMEの説明として,適切なものはどれか。(H.30/春)

ア Webサイト上で電子メールの送受信を行うことで,利用者がWebブラウザから利用できるサービスである。
イ 電子証明書を使用して,メールソフト間で電子メールを安全に送受信するための規格である。
ウ メールサーバ間で電子メールを転送するためのプロトコルである。
エ メールソフトが電子メールを受信するためのプロトコルである。

解説(クリックで展開)

暗号化技術・まとめ

今回は暗号技術について学習しました。

いくつかのプロトコルが出てくるためごっちゃにならないようにそれぞれ抑えておきましょう。

カズ
カズ
共通鍵暗号方式と公開鍵暗号方式両方の違いやメリットデメリット、具体的なプロトコルをしっかりと抑えておこうね!

次回は認証技術について学習します。


システムのアンケート

学習ページにおいて、当サイトでは任意の箇所にメモを残せる機能を搭載しております。

そちらのメモ機能に関して、アンケートをお願いいたします。

該当システムは直感的に使いやすかったですか?

View Results

Loading ... Loading ...

該当システムは学習の理解度に貢献しましたか?

View Results

Loading ... Loading ...

該当システムはユーザ間での情報共有に役立つと思いますか?

View Results

Loading ... Loading ...

該当システムは学習のモチベーション維持に役立ちましたか?

View Results

Loading ... Loading ...

アンケートは以上になります。ありがとうございます。

スポンサーリンク