GNU/Linux >> Linux の 問題 >  >> Linux

暗号化における暗号化の基本概念

IT業界で成功するには、暗号化の概念を基本的に理解することが不可欠です。ただし、TLS証明書、証明書要求、およびあらゆる種類のキーの処理に関しては、依然として多くの人が苦労しています。それらから始める前に、暗号化における暗号化の基本的な概念について話しましょう。この記事では、基盤となる強力な基盤を築くための対称鍵暗号と公開鍵暗号の基本について説明します。私は重要な概念に焦点を合わせ、数学は専門家に任せています。

この記事全体の主人公は、パブリックチャネルを介してボブと通信したいアリスです。 EveとTrudyもあります。次のテクニックは盗聴を不可能にするはずです。メッセージの内容を台無しにすることは見過ごされるべきではありません。

[次の記事もお楽しみいただけます:公開鍵と秘密鍵のペアを使用したパスワードなしのSSH]

対称鍵暗号化

メッセージの暗号化と復号化に同じキーが使用されるため、対称キー暗号化と呼ばれます。これは、メッセージを保護するロックの実際のキーと考えることができるため、イブもトルディもメッセージを読んだり、ボブに向かう途中で混乱したりすることはできません。

もちろん、ボブは同じ秘密鍵/共有秘密を使用して、暗号化されたメッセージをアリスに送信できます。 EveとTrudyには、傍受されたメッセージから平文を取得する機会がありません。

対称鍵アルゴリズムには、非常に高速であるという利点があります。欠点として、共有シークレットを通信パートナーに配布することは困難です。 Eveがキーを傍受し、AliceとBobの間の今後のすべての通信を復号化できるため、公開(およびセキュリティで保護されていない)チャネルを介してキーを送信することはできません。最善の方法は、アリスとボブが直接顔を合わせて鍵を交換することです。別の国にいるチームメートのことを考えてみてください。共有秘密を安全に交換するのがどれほど難しいかを推測できます。

ここで、アリスとボブだけでなく、ジェイソン、タイラー、ネイトもコミュニケーションに参加している状況を考えてみてください。安全な鍵交換を行うには、全員に直接会う必要があります。

共有秘密が非公開である限り、アリスとボブの間の通信は安全です。秘密鍵を紛失した場合、または秘密鍵が危険にさらされる可能性がある場合(たとえば、イブが秘密鍵を知った場合)、新しい鍵を作成して、すべての通信パートナーに再度配布する必要があります。

オフィスのいくつかのドアに使用するオフィスビルの鍵を考えてみてください。紛失した場合は、すべてのロックを交換する必要があり、あなたとあなたの同僚は新しいキーを必要とします。それは混乱です。これは、対称鍵暗号方式で秘密鍵を更新する必要がある場合も同じです。

非対称暗号化

非対称暗号化、または公開鍵暗号化は、対称鍵暗号化の鍵配布問題を解決します。これは、単一のキーではなく、一対のキーを使用して行われます。

非対称キーアルゴリズムを使用して、キーのペアを生成します。プライベート キーとパブリック 鍵。名前が示すように、秘密鍵を安全に保管し、誰とも共有しないようにする必要があります。それをあなたの家の鍵と考えてください。私はあなたがこれに目を離さないに違いない。一方、公開鍵は公に配布されることを目的としています。秘密にしておく必要はなく、誰とでも共有できます。しかし、それはなぜですか?

公開鍵はメッセージを暗号化できますが、メッセージを再度復号化することはできません。対応する秘密鍵のみがそれを行うことができます。 EveとTrudyがBobの公開鍵を知っている場合、それらを使用して暗号化されたメッセージを彼に送信できます。ただし、同じ公開鍵を使用して暗号化されたアリスがボブに送信するメッセージを復号化することはできません。メッセージは、ボブの対応する秘密鍵を使用してのみ復号化できます。

アリスとボブが公開鍵暗号を使用して通信したい場合、公開鍵を交換する必要があります。

しかし、TrudyがBobの公開鍵を使用して、Aliceの名前で彼にメッセージを送信するとどうなりますか?ボブは、このメッセージが本当にアリスからのものであり、彼に向かう途中で変更されていないかどうかをどのように確認できますか?アリスは自分の秘密鍵を使用してメッセージに署名でき、ボブはアリスの公開鍵を使用して署名を確認および検証できます。

公開鍵暗号のセキュリティは、秘密鍵のプライバシーに依存します。秘密鍵が危険にさらされた場合は、新しい鍵のペアを生成し、古い鍵を取り消す必要があります。ただし、公開鍵は電子メールで送信するだけなので、共有秘密よりもはるかに簡単に配布できます。

したがって、配布の問題は解決されます。メッセージを暗号化/復号化し、送信者を確認し、メッセージの整合性を確認する方法があります。欠点はありますか?はい、公開鍵アルゴリズムは対称鍵アルゴリズムに比べてかなり遅いです。これが、公開鍵暗号を使用して対称セッション鍵を交換し、より高速な対称鍵アルゴリズムを使用して通信を継続するハイブリッド技術のいくつかの形式がある理由です。

[セキュリティについて考えていますか?ハイブリッドクラウドのセキュリティを強化し、ビジネスを保護するためのこの無料ガイドをご覧ください。 ]

まとめ

対称鍵アルゴリズムは非常に高速に動作しますが、共有秘密の配布は難しい場合があります。この手法のセキュリティでは、すべての参加者が共有秘密を非公開にする必要があります。公開鍵アルゴリズムは低速ですが、公開鍵の配布と交換ははるかに簡単です。秘密鍵を常に安全に保管することを忘れないでください。


Linux

  1. SPKAC公開鍵で署名の検証に失敗しました–OpenCAエラーを修正しました

  2. Sshは公開鍵を受け入れませんか?

  3. Luks暗号化、ドングルUsbdriveのヘッダー?

  1. HordeGroupwareで電子メール暗号化を構成する方法

  2. cPanelでメール暗号化用の公開および秘密のGnuPGキーを作成する

  3. 公開鍵を使用してopensslで大きなファイルを暗号化する方法

  1. 公開鍵の取得は許可されていません–WSO2MySQLエラー

  2. 公開鍵暗号とは何ですか(VPNの仕組み、パート2)

  3. RSA 公開鍵 / 秘密鍵のペアが一致するかどうかを確認する方法