SSLとは:SSLは、大きく2つの役割があります。
暗号化して情報を送ること。信頼できる発行者であると証明すること。
「SSLで暗号化されたページ」というのをよく聞きますが、SSLとは何でしょうか。
暗号化とは、どんなしくみなのでしょうか。分かりやすくSSLと暗号化についてまとめていきたいと思います。
暗号化について
インターネット上で、情報のやり取りをするとき、パスワードや暗証番号など、秘密にして相手に送らなければなりません。この第3者に内容を見られないようにロックすることを暗号化といいます。
暗号化には、「鍵」が必要です。情報を見られないように暗号化する時の「鍵」と、受け取った情報を開く(複合化)時の「鍵」の二つの役割があります。
暗号キー(鍵)のしくみ
暗号化するための「鍵」には、「共通鍵暗号方式」と「公開鍵暗号方式」の2種類の暗号化のしくみがあります。
共通鍵暗号方式
共通鍵暗号方式とは、暗号化するときも、暗号化したものを開いて読めるようにする(復号化)ときも、両方同じ1つの鍵を使用するしくみのこと。暗号化と復号化が共通の1つの鍵なので、このしくみの鍵のことを、共通鍵といいます。
公開鍵暗号方式
公開鍵暗号方式とは、2種類の鍵がペアになって暗号化と復号化をします。
1つは、
「公開鍵」という多くの人に伝えて良い鍵。もう1つは、「秘密鍵」という厳重に保管しておく1つだけの鍵です。公開鍵で暗号化をしたものは、ペアの秘密鍵で開いて読むこと(復号化)ができます。秘密鍵で暗号化したものは、ペアの公開鍵で開いて読むことができます。
誰でも手に入れられる公開鍵
秘密鍵1つを厳重に保管しておけば、たくさんの相手から暗号化されたものが送られても、秘密鍵で自分だけが内容を読むことができます。
サーバなどは、この原理です。公開鍵で暗号化したものをサーバにアップすれば、サーバ上での情報は、秘密厳守で処理されることになります。
秘密鍵で暗号化…×
逆に秘密鍵で、暗号化したらどうでしょうか。
公開鍵暗号方式は、秘密鍵と公開鍵がペアです。秘密鍵で暗号化したのなら、誰でも手に入る公開鍵で開いて読むことになります。誰にでも読めてしまうのであれば、暗号化する意味がありません。
公開鍵暗号化方式は、公開鍵で暗号化して、秘密鍵で復号化するようにします。
共通鍵暗号方式 と 公開鍵暗号方式 比較
|
