ネットワークセキュリティ：ネットワークの基礎知識6

前回は、インターネットサービスについて紹介しました。最終回の今回は、ネットワークセキュリティを取り上げます。インターネットを使って重要なデータを送るとき、多くの場合、データを暗号化しています。そもそも暗号化とは、どういうことでしょうか？　また、どのように電子認証をしているのでしょうか？　本稿では、基本的な暗号化方式と、電子認証について説明します。また、企業のネットワークにおいて、外部からの攻撃を防ぐためのファイアウォールについても説明します。

今すぐ、技術資料をダウンロードする！（ログイン）

1. 暗号技術

暗号化の基本方式として、換字方式と転置方式があります。

・換字方式

換字方式は、平文（暗号化されていない文書）を構成する文字とアルファベットの並びを元に、一定字数ずつシフトした文字に変換する方式です。例えば、「GOOD」をそれぞれ5文字ずらすと「LTTI」になります。

・転置方式

転置方式は、平文を構成する文字の位置を並べ替えて暗号化する方式です。例えば、平文の「GOOD」の各文字を左から1、2、3、4と番号付けし、「1を3」、「2を4」、「3を2」、「4を1」にすると、「ODOG」になります。

平文を暗号化するには、暗号鍵を用います。暗号鍵とは、何文字ごとに換字方式か転置方式か、換字方式の場合何字ずらしているのか、転置方式の場合どのように番号対応しているのかなどを指定するものです。

図1は、暗号方式の仕組みです。送信者側は平文を暗号鍵により暗号化し、暗号文として送信します。受信者側は、その暗号文を復号鍵で平文に戻す必要があります。

暗号方式は、共通鍵暗号方式と公開鍵暗号方式の2つの方式に大別できます。

・共通鍵暗号方式

共通鍵暗号方式では、図2に示すように、暗号化にも復号化にも同じ共通鍵が用いられます。言い換えれば、送信者と受信者が同じ鍵を持つことになります。

共通鍵暗号方式の代表的なものに、DES（Data Encryption Standard）、トリプルDES、AES（Advanced Exception Standard）があります。DESの具体的なアルゴリズムとしては、例えば、図3に示すように、64ビット入力があると8ビットずつに分け、それを換字処理し、64ビットの中間処理出力を行います。さらには転置処理を施し、64ビットを出力します。

・公開鍵暗号方式

公開鍵暗号方式では、図4に示すように、暗号化には公開鍵を使い、復号化では復号鍵を用います。復号鍵は、受信者のみが知る秘密鍵です。そのため、特定の受信者以外は復号ができません。RSA（Rivest、Shamir、Adleman）が代表的です。RSAの解説は、ここでは割愛します。詳しくは参考文献を参照してください。

共通鍵暗号方式は、事前に秘密鍵の配送が必要となります。これに対し、公開鍵暗号方式は受信者だけが持っていればよいので、秘密鍵の配送は不要です。また、共通鍵暗号方式では処理速度は高速なのに対し、公開鍵暗号方式では計算が複雑なので処理速度は低速です。現在、ビデオデータなどの大量のデータの暗号化には、ハイブリッド方式が採られています。すなわち、データ自体は共通鍵暗号方式で暗号化・復号化し、共通鍵自体の事前の交換には公開鍵暗号方式を用いることで、より安全に行っています。

2. 電子認証

続きは、保管用PDFに掲載中。ぜひ、下記よりダウンロードして、ご覧ください。

3. ファイアウォール

続きは、保管用PDFに掲載中。ぜひ、下記よりダウンロードして、ご覧ください。