ホームページ » の仕方 » 暗号化とは何ですか、またどのように機能しますか?

    暗号化とは何ですか、またどのように機能しますか?

    暗号化は、古代ギリシャ人とローマ人が解読可能な文字を秘密鍵で置き換えることによって秘密のメッセージを送ったときまでさかのぼる長い歴史を持っています。簡単な履歴レッスンに参加して、暗号化のしくみについてさらに詳しく.

    HTG Explainsの今日の版では、暗号化の簡単な歴史、その仕組み、およびさまざまな種類の暗号化の例をいくつか紹介します。前の版もチェックしてください。冒険者.

    による画像 xkcd, 明らかに.

    暗号化の初期の頃

    古代ギリシャ人は、転置暗号を使用してメッセージをより迅速に暗号化するためにScytaleと呼ばれるツールを使用しました。それらは単に羊皮紙のストリップを円柱の周りに巻き付け、メッセージを書き出し、そして解き放つのが無意味な場合.

    もちろん、この暗号化方式はかなり簡単に破られる可能性がありますが、現実の世界で実際に使用されている暗号化の最初の例の1つです。.

    Julius Caesarは彼の時代に、アルファベットの各文字をいくつかの位置だけ左右にシフトすることで、いくらか似たような方法を使っていました - それはCaesarの暗号として知られている暗号化技術です。たとえば、以下の例の暗号を使用すると、「GEEK」を「JHHN」と書きます。.

    平野:ABCDEFGHIJKLMNOPQRSTUVWXYZ
    暗号:DEFGHIJKLMNOPQRSTUVWXYZABC

    意図されたメッセージの受信者だけが暗号を知っていたので、次の人がそのメッセージを解読することは困難であり、それはちんぷんかんぼうに見えますが、暗号を持っている人はそれを簡単に解読して読むことができます.

    Polybius広場のような他の単純な暗号化暗号は、文字の位置がどこにあるかを示すために、上下左右に対応する数字の位置とともに各文字をリストした多アルファベット暗号を使用しました.

    上記のような表を使用すると、「G」を「23」、「GEEK」を「23 31 31 43」と書くことができます。.

    エニグママシン

    第二次世界大戦中、ドイツ人はエニグマのマシンを使って暗号化された通信をやり取りしました。これはポーランドがメッセージを解読するのに何年もかかり、連合軍に解決策を提供しました。.

    現代の暗号化の歴史

    それを直視してみましょう。現代の暗号化技術は非常に退屈なテーマになる可能性があるので、単に言葉で説明するのではなく、AESのJeff Moserのスティックフィギュアガイドに触発された暗号化の歴史について話す漫画をまとめました。.  注:明らかに、暗号化の歴史についてのすべてをコミックストリップで伝えることはできません。.

    当時、人々は自分の電子通信を保護するための優れた暗号化方法を持っていません。.

    Luciferは、Horst Feistelと彼の同僚がIBMで開発した、最も初期の民間ブロック暗号のいくつかに付けられた名前です。.

    データ暗号化規格(DES)は、1976年に米国連邦標準情報処理規格(FIPS)として米国規格局によって選択され、その後広く普及したブロック暗号(共有秘密暗号化の形式)です。国際的に使う.

    ソフトウェアの安全性と比較的遅いDESの操作に対する懸念から、1980年代後半から1990年代初めにかけて様々な代替ブロック暗号設計が提案されました。例としては、RC5、Blowfish、IDEA、NewDES、SAFER、CAST5などがあります。 FEAL

    Rijndael暗号化アルゴリズムは、米国政府によって標準対称鍵暗号化、つまりAdvanced Encryption Standard(AES)として採用されました。 AESは2001年11月26日に米国標準技術局(NIST)からUS FIPS PUB 197(FIPS 197)として発表されました。適切な暗号化アルゴリズム.

    暗号化アルゴリズムの性能

    多くの暗号化アルゴリズムが存在し、それらはすべて異なる目的に適しています。1つの暗号化アルゴリズムを他の暗号化アルゴリズムと区別して区別する2つの主な特徴は、保護されたデータを攻撃から保護する能力とそのスピードと効率です。.

    異なる種類の暗号化の速度の違いの良い例として、TrueCryptのボリューム作成ウィザードに組み込まれているベンチマークユーティリティを使うことができます。お分かりのように、AESは最も速いタイプの強力な暗号化です。.

    低速と高速の両方の暗号化方法があり、それらはすべて異なる目的に適しています。ごく頻繁にごく小さなデータを復号化しようとしているのであれば、可能な限り強力な暗号化を使用することも、さまざまな種類の暗号化で2回暗号化することもできます。スピードが必要な場合は、おそらくAESを使いたいと思うでしょう。.

    さまざまな種類の暗号化のベンチマークの詳細については、ワシントン大学セントルイス校のさまざまなルーチンで多数のテストを実施したレポートをチェックし、非常におしゃれな記事で説明してください。.

    現代の暗号化の種類

    私たちが以前に話したすべての派手な暗号化アルゴリズムは、主に2つの異なるタイプの暗号化に使用されます。

    • 対称鍵アルゴリズム 暗号化と復号化の両方に関連または同一の暗号化キーを使用する.
    • 非対称鍵アルゴリズム 暗号化と復号化に異なる鍵を使用する - これは通常公開鍵暗号と呼ばれます.

    対称鍵暗号化

    この概念を説明するために、ウィキペディアで説明されている郵便サービスのメタファーを使用して、対称鍵アルゴリズムがどのように機能するかを理解します。.

    アリスは自分の秘密のメッセージを箱に入れ、鍵を持っている南京錠を使って箱をロックする。それから彼女はその箱を通常の郵便でボブに送る。ボブが箱を受け取るとき、彼はアリスの鍵の同一のコピー(彼が以前に何らかの方法で、おそらく対面式の会合によって得たもの)を使って箱を開け、メッセージを読む。ボブはそれから彼の秘密の返事を送るのに同じ南京錠を使うことができます.

    対称鍵アルゴリズムは、ストリーム暗号とブロック暗号に分けることができます。ストリーム暗号は、メッセージのビットを一度に1つずつ暗号化します。ブロック暗号は、多くの場合、一度に64ビットのブロックで暗号化します。単一ユニットTwofish、Serpent、AES(Rijndael)、Blowfish、CAST 5、RC 4、TDES、IDEAなど、より一般的で尊敬されている対称型アルゴリズムから選択できるさまざまなアルゴリズムが多数あります。.

    非対称暗号化

    非対称鍵システムでは、対称的な例の複数の鍵を持つ単一の南京錠ではなく、BobとAliceに別々の南京錠があります。. 注:もちろんこれは実際にどのように機能するのかを非常に単純化しすぎた例です。これははるかに複雑ですが、一般的な概念が得られます。.

    最初に、アリスはボブに彼の鍵を自分自身に保ちながら、通常の郵便を通して彼女に彼の開いている南京錠を送るように頼みます。アリスはそれを受け取るとそれを使って自分のメッセージが入っている箱をロックし、ロックされた箱をボブに送る。その後、ボブは自分の鍵で箱のロックを解除し、アリスからのメッセージを読むことができます。返事をするには、ボブはアリスの箱に鍵をかける前にそれを開いて南京錠をかけなければならない。.

    非対称鍵システムの最大の利点は、BobとAliceが互いの鍵のコピーを送信する必要がないことです。これにより、第三者(おそらく、この例では不正な郵便職員)がキーの転送中にキーをコピーするのを防ぎ、第三者がアリスとボブの間で送信される将来のメッセージすべてを盗み見ることを可能にします。さらに、ボブが不注意で他の人にコピーを許可した場合 彼の 重要な点は、ボブへのアリスのメッセージは危険にさらされることになるが、他の人々はアリスが使用するために異なる南京錠を提供することになるため、他の人々へのアリスのメッセージは秘密のままである。.

    非対称暗号化は、暗号化と復号化に異なる鍵を使用します。メッセージ受信者は秘密鍵と公開鍵を作成します。公開鍵はメッセージ送信者間で配布され、メッセージの暗号化には公開鍵を使用します。受信者は、受信者の公開鍵を使用して暗号化された暗号化メッセージを自分の秘密鍵を使用します。.

    対称暗号化と比較して、この方法で暗号化を行うことには1つの大きな利点があります。安全でないチャネルを介して秘密鍵(暗号化キーやパスワードなど)を送信する必要はありません。あなたの公開鍵は世界に出て行きます - それは秘密ではありません、そしてそれは秘密である必要はありません。あなたの秘密鍵は、あなたがそれを生成したあなたのパソコン上でぴったりと居心地が良いままでいることができます - それは決してどこかに電子メールで送られたり、攻撃者によって読まれる必要はありません.

    暗号化によってWeb上の通信がどのように保護されるか

    長年にわたり、SSL(Secure Sockets Layer)プロトコルは、WebブラウザとWebサーバー間の暗号化を使用してWebトランザクションを保護しており、途中でネットワークを詮索している可能性のある人からユーザーを保護しています。.

    SSL自体は概念的には非常に単純です。ブラウザが安全なページを要求すると開始します(通常はhttps://)。

    Webサーバーはその証明書とともに公開鍵を送信します.

    ブラウザは、証明書が信頼できる当事者(通常は信頼されたルートCA)によって発行されたこと、その証明書がまだ有効であること、およびその証明書が連絡先のサイトに関連していることを確認します.

    次にブラウザは公開鍵を使用してランダム対称暗号化鍵を暗号化し、必要な暗号化されたURLとその他の暗号化されたhttpデータを使用してそれをサーバーに送信します。.

    Webサーバーは秘密鍵を使用して対称暗号化鍵を復号化し、ブラウザの対称鍵を使用してそのURLとhttpデータを復号化します。.

    Webサーバーは、要求されたHTMLドキュメントとブラウザの対称キーで暗号化されたhttpデータを返送します。ブラウザは対称キーを使用してhttpデータとhtmlドキュメントを復号化し、その情報を表示します。.

    そして今、あなたは安全にあなたが本当に必要としていなかったそのeBay商品を購入することができます.

    あなたは何でも学びましたか?

    ここまで来たのであれば、私たちは暗号化を理解するための長い道のりの終わりであり、ギリシア人とローマ人による暗号化の初期、ルシファーの台頭、そして最後にSSLはあなたがeBayであのふわふわのピンクのウサギを買うのを助けるために非対称的で対称的な暗号化を使います.

    私たちはここHow-To Geekの暗号化の大ファンです。

    • TrueCryptをお使いになる前に(データを保護するため)
    • Firefoxに自動Webサイト暗号化を追加する
    • BitLockerは、Windows 7のポータブルフラッシュドライブを暗号化します
    • ハードドライブを暗号化してLinux PCを保護する方法
    • Windows 7 / Vistaの右クリックメニューに暗号化/復号化オプションを追加する
    • Mac OS XでTrueCryptドライブ暗号化を始める

    もちろん、暗号化は本当にすべてを説明するには複雑すぎるトピックです。私たちは重要な何かを逃しましたか?コメントであなたの仲間の読者にいくつかの知識を置くこと自由に感じなさい.

    Windowsの「ポインタ精度の向上」とは何ですか?
    Ethereumとは何ですか、そしてスマートコントラクトとは何ですか?
    EAのオリジンアクセスとは何ですか、そしてそれは価値がありますか?
    次の記事
    暗号化とは何ですか。なぜ人々はそれを恐れているのですか?
    前の記事
    EasyAntiCheat.exeとは何ですか、なぜ私のコンピュータ上にありますか?