※有料会員になるとこの動画をご利用いただけます
詳しい説明を読む
#10:暗号化
このチャプターでは、Linuxにおける暗号化について学習します。
暗号化するとき・復号するときには、鍵と同じ暗号化アルゴリズムを使う
使う鍵によって 2 種類に分けられる
それぞれ一長一短ある
両方の方式を併用して利用する「ハイブリッド暗号化方式」もある
データの秘匿性を保ちたいときに使う場合もあれば、認証に使われる場合もある
【共通鍵暗号方式】
暗号化・復号のときに同じ鍵を使う
前もって鍵の情報を共有する必要がある
【公開鍵暗号方式】
暗号化・復号のときに異なる鍵を使う
暗号化には受信者の公開鍵、復号には受信者の秘密鍵を使う
公開鍵で暗号化したデータは、ペアになっている秘密鍵でしか復号できない
秘密鍵さえ漏洩しなければ、公開鍵は公開して運用でき、事前の鍵共有が不要
DES: 共通鍵暗号方式。 1976 年に NIST (米国国立標準技術研究所) によって FIPS (公式連邦情報処理標準) として採用された。現在ではアルゴリズムの脆弱性が発見されており、あまり利用されていない。
AES: 共通鍵暗号方式。 2000 年に FIPS として採用された。無線 LAN の暗号化などで現在非常に多く利用されている。
RSA: 公開鍵暗号方式。発明者の Ronald Rivest, Adi Shamir, Leonard Adleman の頭文字から名づけられた。巨大な数の素因数分解が困難であることを利用している。
ECC: 公開鍵暗号方式。楕円曲線暗号とも呼ばれる。楕円曲線上の離散対数問題の困難性を利用するアルゴリズム。短い長さの鍵で強力な暗号化を実現する。