デジタルエンベロープ
共通鍵暗号方式、公開鍵暗号方式、そしてデジタル署名について学習しました。
この次は、デジタル署名を使った鍵交換の技術「デジタルエンベロープ」についてご紹介します。この技術は、通信の安全性を一層高めるために使用されます。
- デジタルエンベロープ
共通鍵暗号方式と公開鍵暗号方式のいいところどりのお話です!
第23講
鍵交換の課題
共通鍵暗号方式(対称鍵暗号方式)では、暗号化と復号に同じ鍵を使用しました。
しかし、この共通鍵を安全に送信することが重要な課題です。もしも、共通鍵が第三者に盗まれると、重要な情報が漏れてしまう危険性があります
そこで、第22講で学習したデジタル署名を応用します。
デジタルエンベロープの仕組み
この課題を解決するために使用されるのが、デジタルエンベロープという技術です。デジタルエンベロープは、次のような手順で行われます。
先に文章を読みながらイメージしてみてください。
- メッセージの暗号化
まず、送信者は共通鍵を使って、メッセージを暗号化します - 共通鍵の暗号化
暗号化されたメッセージと共に、送信者はこの共通鍵を、受信者の公開鍵で暗号化します。これにより、共通鍵が安全に送信されます。これがデジタルエンベロープです。鍵を封筒の中にしまうようなイメージですね - デジタル署名の付与
送信者はメッセージのハッシュ値を生成し、そのハッシュ値を自分の秘密鍵で暗号化して、デジタル署名を作成します。このデジタル署名も、メッセージに添付されます - 受信者側での復号と検証
受信者はまず、送信者の公開鍵を使ってデジタル署名を検証します。次に、自分の秘密鍵を使って、暗号化された共通鍵を復号し、その共通鍵でメッセージを復号します。これで、安全に送られたメッセージを確認できます
このように、共通鍵暗号方式と公開鍵暗号方式を使ったデジタル署名を組み合わせることで、データの真正性とプライバシーを両立させることができます。
それでは、以下ゆみちゃんとかよちゃんの図で見ていきましょう。
- 送信者:ゆみちゃん
- 受信者:かよちゃん
- 脅威アクター:ハッキングさえちゃん
デジタル署名と鍵交換の重要性
この技術は、オンライン取引や重要な通信で欠かせないものです。
デジタル署名が、送信者の身元確認とメッセージの改ざん防止に役立つ一方で、共通鍵暗号方式はデータのプライバシーを守ります。
共通鍵でメッセージを暗号化することで、公開鍵暗号方式よりも素早く暗号化することができる。そしてデジタル署名を重ね合わせることで、改ざんの有無も確認することができるってこと
共通鍵暗号方式と公開鍵暗号方式をうまく利用した技ですね!
第23講のまとめ
完璧に見えそうでも、実はハッキングさえちゃんのデジタルエンベロープの仕組みに対する攻略法はあります。
次は脅威アクターがどのようにしてこれを破るのか?
にっしっし。弱点を見つけたぞぃ!
次回は、中間者攻撃というものを見てまいりましょう。ひとまず、こちらの講座ではデジタルエンベロープの仕組みをしっかりと理解しておいてください。
共通鍵、公開鍵、秘密鍵の3つをどのように使うか? これは自分の口から説明できるようになることが一番だよ。3つの鍵を正しく使って、相手にメッセージを無事に送ってね