ホーム > 暗号化に関して

暗号化の課題〜なりすまし問題〜

暗号化の世界において、復号を行うための「鍵」を正しい相手に如何にして安全/確実に届ける
のかという問題があります。そして、暗号のやり取りをしている相手は本当に間違いない
のか? 「なりすまし」という可能性はないのか? という危険が常に存在します。

今回はその「なりすまし」という問題がどのように解決されているのかという端的な例を
紹介します。

まず、問題点は以下の2点です。
○公開鍵が確かに目的の相手に届いているのか?
○暗号文を送ってきたのは、間違いなく目的の相手か?

  図6.なりすまし


これについては、第三者機関による「認証」という仕組みが必要になります。
ネットショッピング等でおなじみとなっている、SSL(Secure Socket Layer)通信を例に
見てみましょう。

1.まず、サーバ側(ネットショップ)は通信相手(お客様)ごとに暗号の鍵を一組(公開鍵と
秘密鍵)作成します。そして、SSL証明書発行機関にて発行された証明書と「公開鍵」を
いっしょに相手に送信します。

2.クライアント(お客様)側では、あらかじめSSL証明書発行機関にて発行されたルート証明書
と照合することで受け取った証明書を確認できます。

3.クライアント側では、「共通鍵」を作成し、クレジットカード番号等の情報を暗号化します。
さらにこの「共通鍵」を、サーバから受け取った「公開鍵」を用いて暗号化して送信します。

4.サーバ側では、自分で最初に作成/保持していた「秘密鍵」にて復号を行い、「共通鍵」を
取得します。さらにその「秘密鍵」にて復号を行い、クレジット番号等の情報を取得します。

ここでは、「公開鍵」、「共通鍵」、「秘密鍵」の区別が認識できていないと仕組みを理解する
ことができません。「公開鍵」だけが(その名の通り)第三者に漏れてしまうことも想定に
含めた上でその仕組みが構築されているのです。
「公開鍵」にて暗号化された場合、復号できるのはそのペアである「秘密鍵」だけであるため、
「共通鍵」とクレジット情報は通信経路途中にて盗聴をされても復号できない(守られる)と
いうわけです。

  図7.SSLのしくみ


    ●暗号化の歴史〜そのルーツは紀元前〜
    ●暗号化の種類〜秘密鍵と公開鍵とは〜
    ●暗号化の最先端〜量子暗号とは〜
    ●暗号化の特徴〜既存アルゴリズム〜
    ●暗号化の課題〜2010年問題〜
    ●暗号化の現在〜製品の紹介〜

学校管理システム「インテリマイン」