1月10日は、今年一番の冷え込みで、野原を渡る風は、強烈で、長く歩いていると手も悴んでしまいます。そんな中でも、ノスリに2度会えました
1度目は、野田市江川地区の雑木林で、右わきの木立から突然飛び出したノスリでしたが、撮影が間に合いませんでした。その後、我孫子市中沼田付近の手賀川上空を冷たい風にもめげずノスリが悠然と舞っていました。この時のノスリが、掲載写真です。
冷たく寒い日でも、鳥たちは、寒さを耐え忍びながら、冬をのりきっていくのでしょうね。
いよいよ、本格的な冬の到来ですね。
「冬来たりなば 春遠からじ」
閑話休題ーインターネット・ショッピングに使われる暗号(その2)
インターネットは、はがきと同じで、簡単に他人にのぞかれてしまうリスクがあります。つまり、悪意のある人には情報を簡単に盗まれてしまう可能性があるのです。
しかし、内容自体を暗号化していれば、途中の配達をしてくれる人にも中身を読まれません。これは封筒に手紙をいれてしまうのと同じです。
現在インターネット商取引によく使われている「SSL」という方式は、情報を暗号化することで、データの盗聴や改ざん防止送受信する機能を持っています。「SSL」を利用する事でより安全に情報を送信する事が可能となります。
では、その 「SSL」は、どんな経緯で生まれてきたのでしょうか?
その源流を以下に書いてみます。
紀元前から続く長い暗号の歴史に、燦然と輝く偉大な提案が、20世紀になされました。暗号鍵を秘密にしないで公開するアイデアです。
このアイデアにより、ネットワーク社会の商取引の基盤構築が可能になりました。
そのアイデアは、米国スタンフォード大学の研究員のホイットフィールド・ディフィー(Whitfield Diffie)が考えた鍵を「二つ使う」アイデアです。
ひとつは公開鍵 (public key)で、一般に公開される鍵です、 公開鍵サーバーなどに登録して誰でもダウンロードできるようにしておきます。
もうひとつは秘密鍵 (private key)で。秘密を共用している当事者だけが見れる「秘密」の鍵です。
公開鍵と秘密鍵はペアの鍵で、お互いに関係はあるけれども公開鍵をいくら調べても秘密鍵がどうなっているか分からない。 そして秘密鍵で暗号化した文書は公開鍵でないと元に戻せない、 逆に公開鍵で暗号化することもできるけれどもそれは秘密鍵でないと元に戻せない、 というしくみを作っておきます。
つまり、公開鍵暗号アルゴリズムは、暗号化に用いられる鍵と復号に用いられる鍵が異なるように設計されています。
さらに、復号鍵は、暗号化鍵から現実的な時間内で計算できないようになっています。
ですから、たとえ暗号化の鍵が漏れてしまったとしても、対応する復号鍵を知らないと、メッセージを復元することはできません。
さらには、暗号化の鍵を公開しておくことで、誰でも暗号文を作ることができます。
この場合、復号鍵を知っている本人だけが、暗号文を復号することができます。
このアイデアを具体化するのにもう一人の協力者が必要でした。
1976年にディフィーは、スタンフォード大学の研究員マーティン・ヘルマン(Martin E. Hellman)とともに、公開鍵暗号の概念を提案し、その具体的な方式の一つとして、ディフィー・ヘルマン鍵交換(Diffie-Hellman key exchange)プロトコルを提案しました。
この鍵共有方式は共通鍵暗号方式における鍵の受け渡しを安全に行うために提案された方式です。
このプロトコルは、通信を行いたい2者が各々公開鍵と秘密鍵 を用意し、公開鍵のみを公開します。そして、お互いに秘密の値から作成されるデータを相手に送信し、各自、自分の秘密鍵と受信したデータから共通鍵を作成できる方法です。第三者が送受信されるデータを盗聴しても鍵を生成することができない所に特徴があります。
この方式は、公開鍵を交換する暗号方式としては世界で始めて登場した方式とされ、IETFによってRFC 2539として規格化されています。
また、この方式は、アメリカ合衆国とカナダで特許が取得され、1997年4月29日に両国でアルゴリズムの特許期限が切れたため、現在では誰でも自由に利用できるようです。
でも、このディフィーの画期的アイデアは、公開鍵と秘密鍵はペアの鍵ですが、具体的にお互いに関係がある公開鍵の具体的な作り方は、解っていませんでした。
当時、ディフィーとヘルマンによって発表されたばかりの公開鍵暗号という新しい概念に対し、その不完全さを克服して、秘匿(ひとく)や認証(にんしょう)ができる具体的なアルゴリズムを研究する多くの研究者がいました。
1977年に具体的なアルゴリズムが発明されました。その3人の発明者は、ロナルド・リベスト (Ron Rivest) 、アディ・シャミア (Adi Shamir) 、レオナルド・エーデルマン (Len Adleman)です。
3人は、素因数分解の困難さを利用して、公開鍵と秘密鍵のペアの鍵を作り出すことに成功したのです。(彼らは、この功績によって2002年のチューリング賞を受賞しました。)
この暗号は、 彼らの頭文字をとって RSA 暗号と名付けられました。
これから、公開鍵暗号方式を応用したネット・ショッピングでよく使われているSSLについてお話いたします。
SSLの対応するリスク
コンピュータ同士の電子商取引は、対面取引ではないため、リスクがいくつか存在します。そのリスクとは、次の4つのリスク「盗聴」「なりすまし」「改ざん」「否認」に大別することができます。
1、「盗聴」のリスク
電子商取引を成立させるためには、ユーザーの名前や住所、電話番号、カード番号など、第三者に知られては困る重要な情報のやり取りが不可欠となります。ところがインターネットの場合、パケットがルーティングされる過程において、この情報が盗み見られる可能性があるのです。
2、「成りすまし」のリスク
業者に成りすまして架空の取引を行い、金銭を盗み取ることや、逆にユーザーに成りすまして商品を盗み取られるリスクが存在します。
3、「改ざん」のリスク
やり取りされる情報を盗聴するのみならず、これを書き換えることにより、不正行為を行うというものです。注文個数や送付先を書き換えられるなどの事例があります。
4番目「否認」とは、商行為をあとで否定する行為であり、この場合、業者側は当人から注文を受けていることを証明する必要があります。
SSL(Secure Sockets Layer)
SSLは、Netscape Communications社が開発した、インターネット上で情報を暗号化して送受信するプロトコルで、現在インターネットで広く使われているWWWやFTPなどのデータを暗号化し、プライバシーに関わる情報やクレジットカード番号、企業秘密などを安全に送受信することができるプロトコルです。
SSLは公開鍵暗号や秘密鍵暗号、デジタル証明書、ハッシュ関数などのセキュリティ技術を組み合わせ、データの盗聴や改ざん、なりすましを防ぐことができます。
OSI参照モデルではセッション層(第5層)とトランスポート層(第4層)の境界で動作し、HTTPやPTPなどの上位のプロトコルを利用するアプリケーションソフトからは、特に意識することなく透過的に利用することができます。
つまり、SSLの根底には、公開鍵暗号システムの技術が用いられていて、公開鍵暗号システムの関連技術を総称してPKI(Public Key Infrastructure:公開鍵基盤)と呼んでいます。
さて、SSLは、大きく分けて3つのことを行ってセキュリティを保つ仕組みです。
1.暗号化機能
2.認証機能
3.改ざん検出機能
1の暗号化機能は、
通信の開始時に暗号化するか?どのアルゴリズムで認証するかを自動的に決定 します。
2の認証機能とは、
取引相手がニセモノかどうかを調べる機能です。
もし、サーバが悪意のある人が作った偽のサイトだったとすれば、SSLで暗 号化している相手が偽者となります。
これを調べるのが「証明書」の役割なのです。この証明書は、SSL通信ではサーバ証明が必須項目となっているため、証明書がないとSSL通信が信頼できない相手として成立しません。
3の改ざん検出は
通信中に通信が盗聴され書き換えられることを防ぐ機能です。
これらのリスクに答えるアルゴリズムが、SSLです。
SSLの具体的説明は、ブラウザの羂索で、「SSL」と入力して、検索すると多くの具体的な解説がありますので、ご覧下さい。ここで説明したRSA暗号をご理解していれば、簡単にご理解いただけると信じています。
おしまい。
