[ITパスポート試験]暗号化[無料講座・例題付き!]

2020年2月6日

ITパスポート 暗号化

今回はITパスポート暗号化について学習していきます。

くろん
くろん
わざわざ暗号にする意味って何だにゃ?
キュー
キュー
暗号化することで掲示板に書き込むときの個人情報を見られたり、ショッピングサイトでのクレジットカードでの番号の流出を防げるんや

暗号化とは

暗号化とは、ネットワーク上に送られるデータを読み取っても分からないようにすることで、盗聴されたり改ざんされたりすることを防ぐことになります。

例えば以下の例を見てみましょう。

この例ではクレジットカードをサイトに入力する流れになります。

元々の文字列(平文)の

1234-5678-9101-1121

で送ってしまうと、その情報が何らかの経路から漏れてしまった場合悪用される恐れがあります。そこでいったん特殊な関数を用いて、

!”#$=%&'(=)!!=!!”!

と言った文字に置き換えます。

この別の文字に置き換えて読めなくする処理が暗号化です。この暗号化した状態で送信をした場合、外部から盗聴されても何の文字列であるのか判断が難しく、危険性はぐっと下がります。

そしてサイト側でこの文字列を再びもとに戻してやることで値が分かります。この戻す処理を復号と呼びます。

キュー
キュー
暗号化には化を付けるけど、復号するときは復号”化”とは言わんから間違えんでな

暗号方式

上記の例では1は!に、2は”にと言ったように単純な置き換えでしたが、実際用いられているのはこのように単純な置き換えではありません。

具体的には共通鍵暗号方式や公開鍵暗号方式、さらにはそれらを組み合わせた方式があります。

共通鍵暗号方式

暗号化および復号に用いる鍵が同じ場合の方式を共通鍵暗号方式と呼びます。

共通鍵暗号方式では暗号化と復号時に同じ鍵を用いるので、同一のカギ2つで1セットとなります。

具体的な共通鍵暗号方式としてはDES暗号方式AES暗号方式があります。

メリットとしては、鍵自体が非常にシンプルなため、高速に暗号化・復号が可能となります。

一方で共通鍵暗号方式では、通信を行う前に相手に鍵を渡しておく必要があり、安全に配布するために手を尽くす必要があります。

また、暗号通信を行う相手が増えれば増える分、鍵も増えていくため、鍵の数が多くなる点もデメリットです。

公開鍵暗号方式

暗号化と復号に用いる鍵が異なる暗号方式を公開鍵暗号方式と呼びます。

異なる鍵を1本ずつ、計2本で1組となっており、暗号を送付する送信者側に暗号化に用いる鍵を配布し、受信者は復号に用いる鍵を自身で管理します。

この送信者に送付する鍵を公開鍵、受信者側が管理しておく鍵を秘密鍵と呼びます。

公開鍵を配布することで誰でも自由に暗号化をできますが、公開鍵では復号できないため重要な内容を見ることはできず、復号できるのは秘密鍵を持つ受信者に限定されます。

イメージとしては送信者は南京錠だけ配られ、鍵をかけることはできるけどそれを解けるのは鍵を持っている受信者だけ、と言った具合です。

代表的な公開鍵方式としてはRSA暗号方式があります。

公開鍵暗号方式はアルゴリズムが複雑な分、暗号化や復号に時間がかかるといったデメリットがあります。

一方で受信者は秘密鍵を一つ持っていれば他のユーザに公開鍵を配布すれば1対多でやり取りができるため鍵の管理が容易と言ったメリットがあります。

ハイブリッド暗号方式

暗号方式は2つと書きましたが、それぞれの方式にメリットデメリットがありました。

それらの良い所を取った方式にハイブリッド暗号方式と呼ばれるものがあります。

キュー
キュー
車でもハイブリッドカーとかあるもんな

ハイブリッド暗号方式では最初に公開鍵暗号方式を利用して共通鍵を渡します。その後は高速な共通鍵を用いてやり取りを行います。

このハイブリッド暗号方式を利用した方法としてTLS(以前はSSL)があります。

このサイトでもそうですが、ドメインがhttpsになっているサイトはTLSが用いられていると考えて頂いて問題ありません。

モナ
モナ
この辺りは認証の話もあるからそっちも後々紹介するニャ

無線LANにおけるセキュリティ

無線LANは電波を用いて情報のやり取りを行うため、適切に管理しないことで利用者の通信内容が読み取られ悪用されたりウイルスに感染するといった被害も考えられます。

キュー
キュー
フリーの無線wi-fiを利用してたら個人情報が漏れたっていうニュースもあったしな

無線LANにおいてもいくつか流失対策がされているので、押さえていきましょう。

暗号化

無線LANの暗号化方式としてはWEP、WPAWPA2AESなどが用いられています。WEPは危殆化しており安易に読解される恐れがあります。

チョロ
チョロ
危殆化?
モナ
モナ
暗号化の仕組みがばれてしまって簡単に読み解かれる危険性が高いってことだニャ

ESSIDステルス

無線LANのアクセスポイントでは、ネットワークの識別子であるESSIDを一定時間ごとに発信するビーコン信号機能と呼ばれるものがあります。

しかしこれを受信すればだれでもアクセスポイントを発見できてしまうのでこのビーコン信号の発信を見えなくする必要があります。

これをESSIDステルスと呼びます。

MACアドレスフィルタリング

あらかじめ登録されているMACアドレスからしかアクセスを受け付けない仕組みをMACアドレスフィルタリングと呼びます。

この施策により決められた端末しかアクセスできないように制限し、不正アクセスを防ぐことができます。

暗号化における重要語句

以下は試験でも良く問われる語句です。あわせて押さえておきましょう。

  • SSH・・・SSL同様、ハイブリッド暗号方式を用いて安全にリモートコンピュータと通信するためのプロトコルです。入力されるコマンドやパスワードなどがすべて暗号化されます。
  • S/MIME・・・公開鍵暗号技術を使用し、「認証」「改ざん検出」「暗号化」などの機能をメールに提供する技術です。
スポンサーリンク

暗号化技術・例題

実際に例題を解いて問題に慣れていきましょう。

問題

問1

データの受信者Aは,自分の[a]鍵と[b]鍵を用意して[a]鍵を送信者Bに送付する。データの送信者Bは,受信者Aから送付された[a]鍵を用いてデータを暗号化して受信者Aに送信する。受信者Aは,送信者Bから受信した暗号化されたデータを自分の[b]鍵を使って復号する(H.28/春)

ア a・・・公開、b・・・共通
イ a・・・公開、b・・・秘密
ウ a・・・秘密、b・・・公開
エ a・・・秘密、b・・・共通

問2

無線LANの暗号化方式はどれか。(H.26/秋)

ア ESSID
イ HTTPS
ウ POP3
エ WPA2

問3

電子メールで使用されるS/MIMEの説明として,適切なものはどれか。(H.30/春)

ア Webサイト上で電子メールの送受信を行うことで,利用者がWebブラウザから利用できるサービスである。
イ 電子証明書を使用して,メールソフト間で電子メールを安全に送受信するための規格である。
ウ メールサーバ間で電子メールを転送するためのプロトコルである。
エ メールソフトが電子メールを受信するためのプロトコルである。

解説(クリックで展開)

暗号化技術・まとめ

今回は暗号技術について学習しました。

いくつかのプロトコルが出てくるためごっちゃにならないようにそれぞれ押さえておきましょう。

カズ
カズ
共通鍵暗号方式と公開鍵暗号方式両方の違いやメリットデメリット、具体的なプロトコルをしっかりと押さえておこうね!

次回は認証技術について学習します。

しかくのいろは
[ITパスポート試験]認証[無料講座・例題付き!]
https://www.sikaku-no-iroha.co.jp/information-technology-examination/ipass/authentication-ipass
ITパスポートで問われる認証技術について説明していきます。ディジタル署名や電子証明書と言った頻出事項も取り扱っているため、例題を踏まえてしっかりと試験に備えていきましょう。

本気でIパスを狙うなら・・・
スタディングがおすすめです!
  • お手頃価格で受講しやすい!
  • スマホ一台でどこでも勉強できる
  • AI問題演習機能で苦手な問題を効率よく学習!

オンライン資格講座 スタディング


スポンサーリンク







独学講義,ITパスポート試験

Posted by 佐野 孝矩