SSL関連用語

このページでは共通鍵暗号方式と公開鍵暗号方式2つの用語に触れると共に、秘密鍵の正当性について説明します。

  • 【Respect】
  • パチンコ・パチスロが勝つか?負けるか?の五分五分だと勘違いしているあなたへ。
  • 東京・神田でフィットネス&スポーツ!!ボクシングジムをお探しならこちらのフィットネス&スポーツボクシングジム。
  • あなたの希望に合わせたカードローンを比較・検索し、お申し込み出来るサイトです。
  • ブランド品はインターネットで買う時代です。激安の連続。世界のブランド 通販ならこちら。
  • 病気を診るのではなく、病んでいる人を診るクリニック。脳梗塞のことならこちら。

共通鍵暗号方式

元の文を暗号化するときの暗号鍵と、暗号文を復号するときの復号鍵が同じ暗号アルゴリズムのことを指します。
共通鍵暗号方式の暗号アルゴリズムとしてはDESや3DESが有名ですが、すでに解読方法が研究されており、AESやCamelliaといったより強固な暗号アルゴリズムが利用されるようになっています。

公開鍵暗号方式

元の文を暗号化するときの暗号鍵と、暗号文を復号するときの復号鍵を別にする非対称鍵方式の暗号アルゴリズムのうち、暗号鍵を公開しても暗号文の安全性が保たれる方式のことを示します。
暗号文でやりとりするには、暗号化に用いる鍵を事前に取得する必要があります(鍵交換)。
しかし、WebサーバーやECサイトのように、不特定のユーザーからの通信を暗号化する場合、事前には暗号鍵を配布できません。
そこで、暗号鍵と復号鍵を分け、誰でも暗号化できるように暗号鍵を公開するのが公開鍵暗号方式になります。
そのため、暗号化用に公開する暗号鍵は「公開鍵」とも呼ばれます。

秘密鍵の正当性

公開鍵暗号方式には、公開鍵の持ち主を信頼するための仕組みを併用する必要があります。
秘密鍵暗号方式では、お互いを信頼する状態で暗号鍵を渡すため、暗号鍵の正当性は暗号方式とは別に確保すれば良いとなります。
しかし、公開鍵暗号方式では、暗号用の鍵を公開するため、その暗号鍵の正当性が保証されないと、意図した相手が暗号文を復号するとは限らないからです。
そこで公開鍵暗号方式では、階層化された認証局が鍵の持ち主を証明する「PKI」や、信頼できる者同士で鍵の持ち主を証明し合う「信頼の輪」で暗号鍵の正当性を証明することになります