インターネットバンキング教室
●第一話 インターネットの脅威とその対策について

(2)盗聴と対策(暗号化)

盗聴と対策(暗号化)

インターネット上において、ある発信者が受信者に対して、メッセージを送信したときに、第三者が発信者の情報を盗み見ることを盗聴と言います。
インターネット上で盗聴対策として、有効な対策技術は、データを暗号化することです。
暗号化方法には、共通鍵暗号方式と公開鍵暗号方式があります。共通鍵暗号方式とは、通信をする双方が同じ共通の鍵を使ってやりとりをする方式です。公開鍵暗号方式とは、それぞれが秘密鍵と公開鍵のペアを作り、送信したい相手の公開鍵で暗号化し、それを受信した人が自分の秘密鍵で複合化(暗号を解読)する方式です。

共通鍵暗号方式

共通鍵暗号方式の場合、処理速度が早い反面お互いに共通の鍵を交換することが難しいとされています。公開鍵暗号方式の場合、処理速度が遅い反面一般に公開されている公開鍵を入手すれば暗号化できるため鍵交換をする必要がありません。従って、ANSER-WEBでは共通鍵を公開鍵方式で鍵交換するハイブリッド型の暗号化方式を採用しています。具体的には、共通鍵方式はDES(56bit)、公開鍵暗号方式はRSA(1024bit)です。