SSLのしくみ:
ホームページなどでは、共通鍵と公開鍵の特長を活かして利用します。

Home | Q&A IT用語 | sslについて 03

ネット上取引の為のセキュリティー SSLのしくみ

「SSLについて 02」では、SSLについて概要をお話しました。
SSLは、暗号化をするとき、鍵を使いますが、それぞれの鍵の特徴を活かして、安全に速く送受信をしています。

SSLの送受信

暗号鍵の特長

「SSLについて 01」で、暗号化と暗号鍵について書きましたが、共通鍵・公開鍵・秘密鍵、それぞれの暗号鍵の特長を整理してみます。

共通鍵 公開鍵 秘密鍵
同じ鍵を お互いが持つ 秘密鍵と ペア 公開鍵と ペア
1つの鍵で、暗号化も復号化もできる 秘密鍵が暗号化したものを復号化できる
逆に暗号化したものは、ペアの秘密鍵で復号化する
公開鍵が暗号化したものを復号化できる
逆に暗号化したものは、ペアの公開鍵で復号化する
時間がかからない 時間がかかる 時間がかかる

鍵は厳重に保護しなければならない

鍵は多くの人に公開しても良い 鍵は相手に渡さず、厳重に保管しなければならない

送受信のしくみ

暗号鍵の注意点

共通鍵の受け渡し

共通鍵は、暗号化する前に、鍵を安全に相手に渡さなければなりません。共通鍵を暗号化するための鍵が必要になります。

共通鍵の受け渡し 暗号化しないと危険!

共通鍵の受け渡し 暗号化する鍵が更に必要

公開鍵の受け渡し

公開鍵も、暗号化する前に、鍵を相手に渡さなければなりません。
しかし、公開鍵は誰にでも公開できるので、暗号化しなくても受け渡しができます。

公開鍵の受け渡し

秘密鍵の受け渡し

秘密鍵は、暗号化する前に、鍵を相手に渡す必要はありません。
厳重に保管し、届いた暗号化の情報を復号化して読むのに利用します。

秘密鍵は、渡さず厳重に保管


SSL:サーバとの送受信のしくみ

ホームページやネットショップでSSLは、安全でスムーズに情報の送受信ができるよう、共通鍵暗号化方式と公開鍵暗号化方式の両方を利用します。
サーバと利用者のパソコンのブラウザとの暗号鍵のやり取り手順は次の通りです。

  • 【1】 サーバから、「サーバ証明書」と「公開鍵」をブラウザへ渡す
  • 【2】 ブラウザは、「共通鍵」を作成
  • 【3】 ブラウザは、作成した【2】の「共通鍵」【1】の「公開鍵」で暗号化し、サーバへ送る
  • 【4】 サーバは、【1】のペアの「秘密鍵」で復号化し、「共通鍵」を受け取る
  • 【5】 本題の情報取引は、時間のかからない「共通鍵」で行う
共通鍵の受け渡し

下のイラストは、共通鍵を安全に相手に渡すためのしくみです。
鍵が第3者に読まれてしまっては、暗号化した情報は鍵がかかってないのと同じです。そのため、下のイラストで説明する【1】〜【4】の手順で、まずは、共通鍵を暗号化して送る必要があります。

共通鍵の受け渡し手順

情報の取り引き 開始

共通鍵が安全に受け渡しが完了したら、その共通鍵で、買い物の精算など 本題の情報を送受信をします。

情報の取り引きは、共通鍵で行う

ホームページやショップで情報の送受信が完了したら、その共通鍵は、削除されます。


暗号鍵の安全性

暗号方式で使用される鍵は、鍵のデータ量が多いほど、解読が困難で、安全性が高いといえます。
この鍵のデータ量のことを鍵長といいます。鍵長は、1024bit、2048bitなどで表します。

鍵長が長ければ、第3者に簡単に解読できなくなりますが、鍵長が長いということは、暗号化や復号化をする際も、計算手順が増えて時間がかかるため、送受信は遅くなります。

共通鍵は、1つの鍵で暗号化と復号化をする為、計算手順が1つの鍵分で済みます。一方、公開鍵と秘密鍵は、暗号化と復号化でそれぞれの鍵を必要とするため、2つの鍵分の計算手順がかかるため、送受信に時間がかかります。

 


Home | Q&A IT用語 | sslについて 03