ホーム > インターネットバンキング教室 > 1時間目 盗聴と対策(暗号化)
1時間目 盗聴と対策(暗号化)
1時間目 盗聴と対策(暗号化)
インターネットの特徴として、誰でも自由にネットワークに接続することができるという点が挙げられます。 このことが、インターネットを全世界に広がる巨大ネットワークにまで成長させた理由であり良い点であると言えます。一方、そのかわりセキュリティという面では、様々な不正行為と隣り合わせであるとも言えます。ここでは、代表的な4つの不正行為とそれぞれの対策について説明します。
不正行為 対策技術
盗聴 暗号(データの秘匿)
不法侵入
データの改ざん
送信否認
認証 相手認証
メッセージ認証
デジタル署名
デジタル署名
不正利用 アクセス制御
#
暗号化方法には、共通鍵暗号方式と公開鍵暗号方式があります。共通鍵暗号方式とは、通信をする双方が同じ共通の鍵を使ってやりとりをする方式です。公開鍵暗号方式とは、それぞれが秘密鍵と公開鍵のペアを作り、送信したい相手の公開鍵で暗号化し、それを受信した人が自分の秘密鍵で複合化(暗号を解読)する方式です。
#
共通鍵暗号方式の場合、処理速度が早い反面お互いに共通の鍵を交換することが難しいとされています。公開鍵暗号方式の場合、処理速度が遅い反面一般に公開されている公開鍵を入手すれば暗号化できるため鍵交換をする必要がありません。従って、AnserParaSOLでは共通鍵を公開鍵方式で鍵交換するハイブリッド型の暗号化方式を採用しています。具体的には、共通鍵方式はDES(56bit)、公開鍵暗号方式はRSA(1024bit)です。
#
インターネットバンキング教室TOPへ 2時間目へ
page top