Webアプリ開発事始 第15回

安全な通信を考える(1)
~暗号化と認証
長谷川裕行
有限会社 手國堂

ネットワーク上を流れるデータは、基本的に丸裸です。パケットを横取りして通信されている情報を盗み見ることは、スキルさえあれば実は誰にでも可能なのです。

そのような状態では、重要な情報のやり取りにネットワークを使うことができません。そこで、通信している当事者間以外から情報を隠蔽し、大切な情報を安全に送受信する手段が必要になります。それがサーバー認証とデータの暗号化です。この仕組みの概要を紹介しましょう。
- 目次 -
情報の隠蔽と暗号化
大切なデータを隠す
暗号化と復号化
暗号を作り解く<鍵>
暗号化通信の2方式
共通鍵方式
公開鍵方式
ハイブリッド(混合)方式
認証とSSL
認証と認証局
認証局の階層構造
SSLによる暗号化通信
ブラウザに標準実装
認証から暗号化通信まで
あとがき
長谷川 裕行 (はせがわ ひろゆき)
有限会社 手國堂 代表取締役   http://www.hirop.com/

テクニカルライターとして活躍。プログラミングに関する著書多数、DB Magazineなどにも多くの記事を提供している。

Copyright © MESCIUS inc. All rights reserved.