SSLの仕組みと技術
ピックアップ
- ワークフロー 管理
不適切なデータの作成や権限を逸脱したルール違反の回覧。こちらのワークフローはそういったミスや不正を防止します。ワークフローを短期間に導入するために最適なソリューションをご紹介致します。不正やミスの防止に是非どうぞ。
www.opencubelite.com/
SSLの基礎知識
情報漏えいを防ぐ技術としてのSSLの役割と基本的な仕組みについてみてみましょう。
- 認証局と電子証明書
- 先に出てきた公開鍵暗号基盤についてもう少し詳しく見て見ましょう。公開鍵暗号基盤はPKI(Public Key Infrastructure)と表記されますが、Eコマースで想定されるリスクの回避に使用できる安全、信頼性向上のための代表的な認証技術です。PKIは認証局(CA)、登録局、リポジトリなどから構成されています。認証局から発行される電子証明書は、取引相手が提示する身分証明書のようなものです。また認証局は安価に構築することも可能であるため、セキュリティ対策が必須であり、認証局自体の信頼性を高め維持することが重要です。発行された電子証明書に信頼性を持たせるためには、信頼のおける認証局から発行された電子証明書であることを利用者に伝える必要があります。
- データの完全性チェック
- この電子証明書を用いた電子商取引はどのように行われているのでしょうか。例えばある人がインターネット上のあるネットショップで買い物をするとします。買い物に際して買い物の情報(データ)を入力しますが、入力画面にはこのネットショップからの電子証明書が送られてきています。このネットショップの電子証明書には、送信するデータを暗号化するための鍵が含まれており、買い物客から送信されるデータはその鍵によりデータは暗号化されネットショップに安全に送信されます。このデータは店舗に到達した時点で解読する必要がありますが、それはこのショップだけが持つ固有の鍵により解読(復号化)されます。つまり、電子商取引では鍵が2種類類存在していることになります。この2つの鍵を「鍵ペア」と言います。
- 公開鍵と秘密鍵
- ショップから買い物客に送られた鍵は、ショップにデータを送信する際に暗号化するために必要な鍵です。ネットショップは多くのお客様に安全に買い物のデータを送信してもらうため、この鍵をなるべく広く配布する必要があります。この電子証明書を広く配布するための仕組みをリポジトリといい、この鍵を「公開鍵」といいます。お客さんに渡したこの公開鍵により暗号化された買い物のデータは、ネットショップだけが復号できることで安全な取引が実現します。このためこのショップだけが持つ固有の鍵を第三者に知られることなく安全に保管しておく必要があります。この鍵を「秘密鍵」といいます。この仕組みのおかげで送信した買い物データを第三者に見られることがあっても秘密鍵がない限り、その内容を見られてしまうことがなくなるのです。このような公開鍵と秘密鍵を持つ電子認証の仕組みを、PKI(公開鍵暗号方式)といいます。