SSLとは:SSLは、大きく2つの役割があります。
暗号化して情報を送ること。信頼できる発行者であると証明すること。

Home | Q&A IT用語 | sslについて 01

ネット上取引の為のセキュリティー 暗号化とSSLとは

「SSLで暗号化されたページ」というのをよく聞きますが、SSLとは何でしょうか。
暗号化とは、どんなしくみなのでしょうか。分かりやすくSSLと暗号化についてまとめていきたいと思います。

暗号化について

インターネット上で、情報のやり取りをするとき、パスワードや暗証番号など、秘密にして相手に送らなければなりません。この第3者に内容を見られないようにロックすることを暗号化といいます。
暗号化には、「鍵」が必要です。情報を見られないように暗号化する時の「鍵」と、受け取った情報を開く(複合化)時の「鍵」の二つの役割があります。

暗号化されていない
暗号化されている

暗号キー(鍵)のしくみ

暗号化するための「鍵」には、「共通鍵暗号方式」と「公開鍵暗号方式」の2種類の暗号化のしくみがあります。

共通鍵暗号方式

共通鍵暗号方式とは、暗号化するときも、暗号化したものを開いて読めるようにする(復号化)ときも、両方同じ1つの鍵を使用するしくみのこと。暗号化と復号化が共通の1つの鍵なので、このしくみの鍵のことを、共通鍵といいます。

共通鍵暗号方式

公開鍵暗号方式

公開鍵暗号方式とは、2種類の鍵がペアになって暗号化と復号化をします。
1つは、 「公開鍵」という多くの人に伝えて良い鍵。もう1つは、「秘密鍵」という厳重に保管しておく1つだけの鍵です。公開鍵で暗号化をしたものは、ペアの秘密鍵で開いて読むこと(復号化)ができます。秘密鍵で暗号化したものは、ペアの公開鍵で開いて読むことができます。

公開鍵暗号方式

誰でも手に入れられる公開鍵

秘密鍵1つを厳重に保管しておけば、たくさんの相手から暗号化されたものが送られても、秘密鍵で自分だけが内容を読むことができます。

サーバなどは、この原理です。公開鍵で暗号化したものをサーバにアップすれば、サーバ上での情報は、秘密厳守で処理されることになります。

公開鍵暗号方式

秘密鍵で暗号化…×

逆に秘密鍵で、暗号化したらどうでしょうか。

公開鍵暗号方式は、秘密鍵と公開鍵がペアです。秘密鍵で暗号化したのなら、誰でも手に入る公開鍵で開いて読むことになります。誰にでも読めてしまうのであれば、暗号化する意味がありません。

公開鍵暗号化方式は、公開鍵で暗号化して、秘密鍵で復号化するようにします。

公開鍵暗号方式の暗号化は、公開鍵でしましょう。

共通鍵暗号方式 と 公開鍵暗号方式 比較

  共通鍵暗号方式 公開鍵暗号方式
共通鍵 公開鍵・秘密鍵
暗号化
復号化
1つの鍵で、暗号化と復号化をする。 公開鍵と秘密鍵がペア。
どちらかで暗号化し、もう一方で復号化する。
スピード 速い
1つの鍵なのでスピードは速くなる。
おそい
2種類の鍵なので、複雑。

鍵の必要数

1つの鍵は、1人の相手分だけに渡せる。
相手が増えるごとに、鍵を使い分け。
1つの秘密鍵に対して、公開鍵は、複数の相手に渡せる
安全性 安全性が低い
・鍵を送るにも暗号化しなければならない。
・鍵を共有するため、暗号化する側で情報がもれても読まれてしまう。
安全性は高い
・秘密鍵さえ、厳重に保管し、送る必要がない。
その他 1つの鍵を共通で使用するため、一方が鍵を忘れても、鍵の情報を教え合うことができる。 公開鍵は、複数の相手に公開可能な為、サーバなどへデータをUPするのに使用できる。

 


Home | Q&A IT用語 | sslについて 01