概要
インターネットの仕組みとして、流れるデータは暗号化されておらず、利用者は通信データが通る経路を認識していません。その為、途中で盗聴されている可能性を完全に排除できません。この様な事態を防ぎ、機密性の高い情報の送受信を行うためにOSI参照モデルの階層ごとに様々な暗号化技術が登場しています。
共通鍵暗号方式
共通鍵暗号方式は、平文で書かれたデータを文字と数字の組み合わせである「鍵」を使用して暗号化します。これにより、データを保護します。逆に、暗号化されたデータを元の平文に戻す操作を「復号」と呼びます。
共通鍵暗号方式では、暗号化と復号に同じ鍵を使用しますが、その鍵の安全な管理が重要です。代表的な共通鍵暗号方式にはAES(Advanced Encryption Standard)やDES(Data Encryption Standard)があります。
公開鍵暗号方式
公開鍵暗号方式では、異なる鍵のペアである公開鍵と秘密鍵を使用します。公開鍵は一般に公開され、秘密鍵は厳重に管理されます。これにより、他者が暗号化された情報を復号することはできません。公開鍵は、メールの安全な送受信やWeb上でのセキュア通信、PKI(Public Key Infrastructure)を使った鍵の配布に利用されます。
公開鍵暗号方式は、共通鍵暗号方式よりも暗号化・復号に時間がかかるため、大きなデータを扱う場合には共通鍵暗号方式と組み合わせて使用されることがあります。代表的な公開鍵暗号方式にはRSA、Diffie-Hellman(DH)、楕円曲線暗号があります。
認証技術
認証は利用者の正当性を識別し、異なる場合にはアクセスを拒否する仕組みです。主に、「情報に基づく認証」、「所有物に基づく認証」、「特徴に基づく認証」の3つに分類され、それらを組み合わせて利用されます。
情報に基づく認証はパスワードや暗証番号を使い、その管理が重要です。ワンタイムパスワードや公開鍵暗号方式、秘密鍵を使ったデジタル認証も含まれます。
所有物に基づく認証はIDカードや鍵、電子証明書、電話番号などを使い、携帯電話では電話番号や端末情報を使った認証が行われます。
特徴に基づく認証は指紋や瞳孔など個人ごとの特徴を利用します。
さらに、認証連携を目的としたアイデンティティ管理の技術によりシングルサインオンが実現し、1回の認証操作で複数のシステムにアクセスできるようになります。これにより利便性が向上し、同時にセキュリティも強化されます。クラウドサービスの普及に伴い、この技術の重要性はさらに高まっています。
コメント