基本情報技術者　パケットの暗号化について

インターネットを通じてパケットが送られてくる時、多くのインターネットをまたいで送られてくる。そこでセキュリティ対策がされていなと、受信者へ届くまでに、改ざん・盗聴・なりすましなどの多くの問題が発生する。

上記のようなことが発生しない様にするためにあるのが、共通鍵暗号方式と公開鍵暗号方式である。パケットを第三者に分からない様にすることを暗号化。暗号化したものを元に戻すことを復号。
共通鍵暗号方式　送信者と受信者が共通の鍵を使用して、復号する事である。同一の鍵を使用する為、安全性に劣るところがある。
公開鍵暗号方式　公開鍵と暗号鍵の２つがある。公開鍵で暗号し、公開鍵は誰でもみる事ができるため公開鍵。しかし、これを復号するには、秘密鍵でしかできない。逆に秘密鍵で暗号化されたものは公開鍵でしか復号する事ができない。

次に鍵暗号方式をさらに強化する為に使用するのが、ディジタル署名である。
①元のメッセージにハッシュ関数を使用してダイジェストを作成する
②ダイジェストを公開鍵で暗号化しメッセージと同封して送る
③秘密鍵でダイジェストを復号し、元のメッセージをハッシュ値で算出する
④ここでメッセージとダイジェストが一致していた場合、改ざんされていない事となる。

最後に使用する鍵の証明についてである。そもそも、大元の鍵使用者がなりすましの場合、すべての行為が無駄となってしまう。そこでしっかり整合性を保つ為に、鍵の使用者は認証局（CA）に情報を登録しておく。その時、認証局からはディジタル証明書が発行される。結果、受信者が認証局と照合する事により、なりすましを回避する事ができるこれらの様に保障されている事を公開鍵基盤という。