ファイアウォールを効果的に利用すれば、
サーバーを含めたLAN上のコンピュータを余計なアクセスから守ることができます。
しかし、許可された通信は行われているわけですから、
その通信内容は通信経路のどこかで盗聴される恐れが常につきまといます。
とくに、インターネット経由で会社のファイルサーバー内に格納されている情報を閲覧するような場合、
その内容が第三者に盗聴されては、とても困ります。
このような場合に、通信内容を第三者に悟られないようにするセキュリティ技術が通信の暗号化です。
通信の暗号化とは、一定の規則に従い通信内容を元とは異なる文字列や値に変換することです。
その変換規則のことを暗号化アルゴリズムと呼び、アルコリズムごとに形式の異なる暗号鍵を使用します。
暗号化された内容は、やはり暗号鍵を使用することで元の内容に戻す(復号化する)ことができます。
こうすることで、第三者が暗号化された内容を盗聴したとしても、
この暗号鍵の内容を知らない限り、元の内容を知ることは非常に困難なものとなります。
暗号鍵の使い方で、暗号化の方式が異なります。
暗号化と復号化で同じ暗号鍵を使用する方式を共通鍵暗号、
異なるセットの鍵を使用する方式を公開鍵暗号と呼びます。
公開鍵暗号では、公開鍵と秘密鍵がセットであり、一方の鍵で暗号化した内容は、
もう一方の鍵でしか復号化できないという性質を持たせたものです。
共通鍵暗号は通信相手とあらかじめ鍵を共有しなければならず、
どのようにして安全に受け渡すかが課題となりますが、
公開鍵暗号の場合は公開鍵をネットワーク経由で渡したとしても、
秘密鍵さえ厳重に保管しておけば、相手との問で安全性の高い通信を行うことができます。
しかし、暗号化技術では、通信相手のなりすましを防ぐことはできません。
通信相手が誰かを確認する認証と組み合せることで、暗号化は効果的な技術となります。
暗号化について
Copyright © 2011-2012 サーバーのセキュリティ確保 All Rights Reserved.