Webアプリ開発事始 第15回 安全な通信を考える（１） ～暗号化と認証 長谷川裕行 有限会社 手國堂 ネットワーク上を流れるデータは、基本的に丸裸です。パケットを横取りして通信されている情報を盗み見ることは、スキルさえあれば実は誰にでも可能なのです。 そのような状態では、重要な情報のやり取りにネットワークを使うことができません。そこで、通信している当事者間以外から情報を隠蔽し、大切な情報を安全に送受信する手段が必要になります。それがサーバー認証とデータの暗号化です。この仕組みの概要を紹介しましょう。 - 目次 - ■ 情報の隠蔽と暗号化 ・ 大切なデータを隠す ・ 暗号化と復号化 ・ 暗号を作り解く＜鍵＞ ■ 暗号化通信の２方式 ・ 共通鍵方式 ・ 公開鍵方式 ・ ハイブリッド（混合）方式 ■ 認証とSSL ・ 認証と認証局 ・ 認証局の階層構造 ■ SSLによる暗号化通信 ・ ブラウザに標準実装 ・ 認証から暗号化通信まで ■ あとがき 長谷川　裕行 （はせがわ　ひろゆき） 有限会社 手國堂 代表取締役   http://www.hirop.com/ テクニカルライターとして活躍。プログラミングに関する著書多数、DB Magazineなどにも多くの記事を提供している。 Copyright © MESCIUS inc. All rights reserved.