1_簡単にまとめると
暗号化とは、原本となるデータを第三者に解読できないよう(盗聴を防ぐ)、別のデータに置き換えることを指します。暗号化は、必要な相手に中身を見てもらうため、暗号化した内容を元に戻す(=復号化)必要もあります。
そして、暗号化及び復号化を実行する際に必要となるのが、鍵情報と呼ばれる数値データになります。この鍵情報の種類及び使用方法によって、様々な暗号化方式が存在します。
2_とりあえず図解化
暗号化されていないと・・・
暗号化されていると・・・
盗聴って、実際はどんな手法で実施されてしまうのですか?
ネットワーク上の通信を直接キャプチャして内容を読み取る「パケットスニッフィング」が最も一般的な手法のひとつです。今は、無線LAN(Wifi)での通信も多く、有線での通信よりも電波として流れている分、通信を傍受しやすくなっています。
あれ?・・・ということは暗号化による盗聴防止というのは、通信は傍受されてしまうけど見られても内容が分からないということでいんですか?
そのとおりです。物理的に閉じている環境などでは設備を監視することで傍受自体を防ぐことはある程度可能ですが、無線LANやインターネット環境など、全てを防ぐことが難しいので、現代の対策としては暗号化が一般的となっています。
3_何かに例えると
暗号化は、手紙を送る際に使う「秘密の辞書」による変換に例えることができます。
たとえば、とある相手方に書いた重要な手紙があるとします。この手紙の中身(元データ)は誰にも読まれたくありません。そこで、「秘密の辞書」を使い、手紙の各単語や文字を、全く意味の分からない別の言葉や記号に置き換えます。たとえば「お久しぶりです」が「SMF13DG」に、「隠し財宝」が「XANR)RK?」に変わるといった感じです。こうすることで、たとえ第三者が手紙を盗み見たとしても、その内容は意味不明な記号の羅列となり、元のメッセージを推理することはほぼ不可能になります。
ここでの「秘密の辞書」が暗号化における鍵情報にあたります。受け取る側は同じ秘密の辞書(つまり、鍵)を持っており、その辞書を使って記号を元の言葉に戻す、つまり解読することができます。要するに、元のデータを「類推不可能な記号列」に置き換えるために鍵情報が必要となり、その鍵がなければ内容は全く理解できないという仕組みなのです。逆に、秘密の辞書が流出してしまうと、内容を解読されてしまう危険性があります。
4_(参考)様々な鍵暗号方式
鍵暗号方式は、下記方式が代表的なものです。簡単に概略を記載しますが、詳細は次回以降の記事で解説したいと思います。
- 共通鍵暗号方式 ・・・ 暗号鍵と復号鍵が同じ
- 公開鍵暗号方式 ・・・ 暗号鍵と復号鍵が異なる
- ハイブリッド方式 ・・・ 共通鍵暗号方式と公開暗号方式の併用
コメント