用語
通信をする上でセキュリティに対する脅威(盗聴、改竄、なりすまし、否認)があります。 その脅威によって脅かされる特性(機密性、正真性、認証、否認不可能性)があり、それらを侵されないために各種暗号技術があります。
様々な暗号や認証などの方式がありますが、それらを総動員しているプロトコルが「SSL/TLS」にないrます。
攻撃者が Alice と Bob の間に割り込んで偽物の公開鍵を渡されている可能性もあります。(中間者攻撃:Man in the Middle 攻撃) 公開鍵が正しいユーザのものであるか証明するためにCA(認証局)を通して、公開鍵の証明書を発行します。
ハッシュ関数の技術によりメッセージの「正真性」を確かめます。 メッセージを送信してきたユーザが「なりすまし」であるか否かを「認証」できるようにします。 秘密鍵を持っているユーザしかメッセージを作ることはできないので、その性質を利用し「否認」…
メッセージの「正真性」を確かめます。 メッセージを送信してきたユーザが「なりすまし」であるか否かを「認証」できるようにします。
メッセージの「正真性」(改竄があるか否か)を確かめます。
共通鍵暗号方式では、処理速度が早いが、鍵の配送問題でセキュアではありませんでした。 公開鍵暗号方式では、鍵の配送問題ではセキュアだが、処理速度が遅かったです。 その長所のみを合体したハイブリッド暗号方式によって、メッセージの「機密性」をさら…
メッセージを暗号化し、「機密性」を保持した状態でメッセージを送受信します。
メッセージを暗号化し、「機密性」(秘密が漏れるか否か)を保持した状態でメッセージを送受信します。
