暗号化とは何ですか？なぜそれが重要なのですか？

多くの通信プロトコルは、接続が安全であることを確認するために暗号化を使用しています。暗号化が実際に何をするのか、そしてなぜそれが誰にとっても重要なのかを理解することは良い考えです。それで、暗号化があなたを保護できるものとできないものを知っています。

暗号化は、暗号化暗号と暗号化キーを使用してデータをスクランブルする数学的プロセスです。暗号化されたデータまたは暗号文は、復号化キーを使用してのみ元の「プレーンテキスト」形式に復号化できます。

優れた暗号化アルゴリズムを使用すると、暗号文はランダムノイズや無意味な値と見分けがつかないはずです。これにより、データが暗号文であるのか、それとも単なるノイズであるのかを判断できなくなります。この設計により、暗号解読と呼ばれるプロセスを通じて復号化キーを必要とせずに暗号文を復号化しようとして、暗号文を分析することが非常に困難になります。

ヒント：ノイズはランダムな背景の静的なものです。これは、古いテレビで信号がないときに見られる雪や静的なものと同じです。

対称vs非対称

暗号化アルゴリズムの一部のクラスでは、復号化キーは暗号化キーと同じになりますが、他のクラスでは2つのキーが異なります。復号化キーが暗号化キーと同じである場合、それは対称暗号化と呼ばれます。この場合、暗号化キーはパスワードと考えることができ、パスワードを持っている人は誰でもデータを暗号化または復号化できます。AESは、その用途の1つがインターネット上のHTTPS通信を保護することであるため、対称暗号化アルゴリズムの良い例です。

ヒント：HTTPSまたはハイパーテキスト転送プロトコルセキュアは、インターネットで使用される主要な暗号化通信プロトコルです。

非対称暗号化では、個別の暗号化キーと復号化キーが使用されます。これは、一般に公開キー暗号化とも呼ばれます。暗号化キーは公開キーと呼ばれ、データの暗号化に使用できるように公開されています。ただし、復号化キーは秘密キーと呼ばれ、その名前が示すように、秘密に保たれます。

この形式の暗号化を使用すると、目的の受信者だけが暗号化されたメッセージを復号化して読み取ることができます。公開鍵暗号化アルゴリズムの一般的な例はRSAです。RSAはHTTPS接続でも一般的に使用されますが、2台のコンピューターが使用する対称暗号化キーに安全に同意できるようにするためです。

ヒント：非対称暗号化アルゴリズムは、同様のセキュリティレベルを提供する対称暗号化アルゴリズムよりも使用に時間がかかります。したがって、非対称暗号化は、HTTPSなどの速度と効率を必要とするプロトコルで対称暗号化キーを合意するためにのみ使用されます。

ヒント：HTTPSが実行しないことの1つは、意図したWebサイトに接続していることを保証することです。それがすることはあなたが検索バーに入力したウェブサイトに接続していることを保証することです。タイプミスをして、誤ってexample.comではなくexanple.comを参照した場合、HTTPSはexanple.comに安全に接続していることを確認します。HTTPSは、Webサーバーへの接続が安全であることを確認するだけです。HTTPSは、接続しているWebサイトにウイルスやその他の悪意のあるソフトウェアが含まれていないことも意味しません。

セキュリティレベル

暗号化アルゴリズムのセキュリティはビット単位で測定されます。セキュリティのビットは、使用される暗号化キーのサイズを指し、したがって推測がどれほど難しいかを示します。残念ながら、この方法で対称アルゴリズムと非対称アルゴリズムのセキュリティを直接比較することはできません。

AESなどの対称暗号化アルゴリズムでは、安全であると見なされるために少なくとも128ビットの暗号化キーを使用する必要がありますが、256ビットのキーが推奨されます。非対称アルゴリズムは、安全であると見なされるために、少なくとも2048ビットのキーを使用する必要があります。

256ビットの暗号化キーには2 ^ 256の可能な組み合わせがあり、2を256倍します。完全に 記述されているものは、115,792,089,237,316,195,423,570,985,008,687,907,853,269,984,665,640,564,039,457,584,007,913,129,639,936の256ビット暗号化キーの可能な組み合わせです。この数は非常に大きいので、科学者が目に見える宇宙に存在すると予測する原子の数とほぼ同じです。

256ビットキーで暗号化されたデータを復号化するために必要なキーを正しく推測することは、理解できないほど困難です。最速のスーパーコンピューターと何世紀にもわたる専用のアクセス権を持っていたとしても、復号化キーを正しく推測することは統計的にありそうにありません。

どうしてそれが重要ですか？

Webサイトにログインするときは、ユーザー名とパスワード、または銀行の詳細を送信します。これらの詳細は非公開で機密性が高く、他の誰かが持っている場合、彼らはあなたのアカウントにアクセスしたり、あなたになりすましたり、あなたからお金を盗んだりする可能性があります。

プレーンテキストのHTTPプロトコルを使用する場合、ユーザーとWebサーバーの間のネットワーク上の誰もが、ユーザーが送受信する通信を傍受して読み取る可能性があります。これには、パスワードやその他の機密情報が含まれます。ホームネットワーク上の他のユーザー、ISP、および接続しているパブリックWi-Fiホットスポット上の他のユーザーは、このタイプの攻撃を実行する立場にある可能性があります。

Webサーバーとの間のHTTPS保護通信を使用する場合、詳細は暗号化され、他のユーザーが読み取ることはできません。この暗号化により、インターネットを閲覧する際のパスワードやその他の個人データが安全に保たれます。

ただし、暗号化は個人データや機密データにとって重要なだけではありません。また、便利なプライバシーツールでもあります。たとえば、ISPがWebブラウジングの習慣を覗き見するのを防ぐことができます。

可能な限り多くの通信を暗号化すると、攻撃者が盗もうとする可能性のある機密データが隠されている場所がわかりにくくなります。そのため、実行するすべてのことを保護するために、可能な限り暗号化を使用することをお勧めします。

最新のハードウェアと暗号化アルゴリズムでは、暗号化によってわずかな遅延しか追加されないため、インターネット接続の速度が低下することを心配する必要もありません。