暗号化技術
可逆/不可逆
可逆暗号
複合できる暗号
不可逆暗号
複合できない暗号
不可逆暗号の使い道
保存時、パスワード不可逆暗号して保存(1),
認証時、再度不可逆暗号化(2)して、(1)と照合
(1) (2)の時、認証OK
保存してある暗号を見られても安全
ハッシュ関数
暗号化に用いる代表的な技術
特定の文字列(引数)に対して、適当な値(ハッシュ値)を返す関数
引数が同じであれば常に同じハッシュ値を返す
ハッシュ値から引数を割り出す事はかなり難しい
SHA-256
ハッシュ関数の1つ
任意の長さの文字列(引数)に対して常に256ビットのハッシュ値を返す
通信方式
共通鍵暗号方式
共通鍵で暗号化されたデータは共通鍵でしか複合できない
暗号化プログラム=複合化プログラム=共通鍵
公開鍵暗号方式
PKI
Public Key Infrastructure
送信者:公開鍵を使って暗号化してデータ送信。
受信者:秘密鍵を使って複合化してデータ受信。
複合できるのはを持つ受信者だけ
秘密鍵
受信者だけが持つ
公開鍵
皆が持つ
公開鍵で暗号化 → 公開鍵で複合:×
公開鍵で暗号化 → 秘密鍵で複合:○
秘密鍵で暗号化 → 秘密鍵で複合:×
秘密鍵で暗号化 → 公開鍵で複合:○
誰ものものかも分からない公開鍵で暗号化してはいけない
→第三者しか複合できない暗号ができてしまう
秘密鍵を他人に見られてはいけない
自分しか複合できない暗号を複合されてしまう。
SSL通信
Secure Socket Layer
共通鍵暗号方式と公開鍵暗号方式を組み合わせて行う通信方式
サーバー証明書を確認して信用性を確保した後、
送信側が「共通鍵」を生成、公開鍵暗号方式を用いて「共通鍵」を共有して通信を行う。
TSL通信
Trancport Layer Security
SSLの後継
SSL3.0の次のバージョンがTSL1.0
認証
チャレンジ/レスポンス認証
クライアント側で暗号化して電文をサーバー に送る認証方式
電文を盗聴されても安全
クライアント側に暗号化処理が必要
電子署名
公開鍵暗号方式を利用した証明方法
送信者:秘密鍵で暗号化してデータ送信。
受信者:公開鍵で複合化してデータ受信。
公開鍵で複合できる データは秘密鍵で暗号化されている。
データは秘密鍵を持つ人から送信されているという証明になる
1週間でできる会員サイト「Limited」
必要最小限。だから分かりやすい。始めやすい。続けやすい。
限定① 安⼼・安全の会員制
限定② 必要最⼩限の機能
限定③ 独⾃機能を追加可能