 |
☆ SSLについて ☆
どのようにしてSSLが第三者からデータを守っているか簡潔に説明しています。 |
まず、データの暗号化によって第三者によるデータの盗聴を防ぎます。 この暗号化には
共通鍵暗号方式によって暗号化されます。
この共通鍵を通信を行う2者の間で共有するためには、 共通鍵を一方で生成してもう一方へ送らなければならないのですが、この共通鍵を
公開鍵暗号方式を使って暗号化して 安全にもう一方へ送ります。
つまり 公開鍵暗号方式は共通鍵を安全に送るためだけに使用され、 実際の通信データの暗号化は共通鍵暗号方式を使って暗号化されるわけです。
このような方法を採用する理由は、公開鍵暗号方式は 共通鍵暗号方式に比べて
暗号化と複合化の処理に時間がかかるためです。
現在では、上記のように 共通鍵暗号方式と 公開鍵暗号方式を組み合わせて使用することが一般的です。
さて、これで第三者に盗聴されることなくデータを送受信できるわけです。
しかし、現在データを送受信している相手が本当に自分が通信したい相手で あるとは限りません。
まったく別の人間が身元を偽って、 自分の通信したい相手に成りすましている可能性もあります。
SSLでは、自分の身元を信頼できる第三者に保証してもらう(自分の公開鍵等の情報に署名をしてもらう)ことで認証を行います。なお、この信頼できる第三者をCA(Certification
Authority)と呼びます。
つまり、相手が自分の知っているCAに署名された情報(公開鍵など)を もっていれば、あいての身元が信用できるという考え方です。
さらに、メッセージ認証を使って、 送受信されるデータは途中で改ざんされていないかを調べられます。 |
|
