表示が不十分なときは、□をクリックすると、その部分が別ウインドウに表示されます。
インターネットでの電子メールでは、インターネット取引でクレジット番号を送ったり、第三者には秘密にしたい内容のものがあります。ところがインターネットでは盗聴、改ざん、なりすましなどの危険が多くあります。それを防ぐために暗号・電子署名・認証などの方法があります。それらを総合した安全な電子通信を確保することをPKI(Public Key Infrastructure)といっています。その概要を理解します。
実社会との比喩でいえば、次のようになります。
実社会 電子メール セキュリティ
はがき 平文メール 第三者の盗聴・改ざんの危険
封書 暗号化 第三者への秘密が保たれる
実印 電子署名 本人であることの法的証拠
印鑑証明 認証 実印が本人のものであることを第三者が証明
配達証明 手段なし
PKI、暗号、復号、共通鍵暗号方式(秘密鍵暗号方式)、公開鍵暗号方式、DES、RSA、セション鍵暗号方式(ハイブリッド暗号方式)、電子署名、ハッシュ、認証、認証局、SSL、SET
インターネットでの電子メールはハガキのようなもので、伝送の経路中や受取後でも、誰に見られるかわからない危険がありますし、さらには文面を書き変えられる危険もあります☆。ところが、当事者以外には秘密にしたいメールも交換していますし、インターネットでの買い物でクレジット番号など秘密な情報を送る必要もあります。そのような用途では、郵便での封書、書留、内容証明に相当する手段が必要です。
その手段に電文の暗号化があります。電文を送る人(送信者)が普通の文(平文)を暗号文にして(暗号化)、正しい受取人(受信者)だけがその暗号文を平文にする(復号)ことができるようにすればよいのです。暗号化や復号の方法は当事者間で決めればよいのですが、数学を用いた標準的な変換ツールを用いるのが一般的です。その変換をするときのキー(ビット列)を鍵といいます。すなわち、当事者が暗号化するビット列(暗号鍵)と復号するビット列(復号鍵)を持つことによって暗号での通信ができるのです。
暗号方式には、共通鍵暗号方式と公開鍵暗号方式の2つの方式があります。
実際に電子署名をした暗号通信を行うには、ハイブリッド暗号方式を用います。□
送信者や受信者が上述ののような操作をいちいち行なうことはできません。当然ながらこれらの一連の操作はシステムにより自動的に処理されます。送信者も受信者も内部で行なっていることは知らないで、単に暗号で送る・受けるキーをクリックするだけでよいのです。そのようなシステムの代表的なものにSSLとSETがあります。
SSLでは、購買者のクレジット番号を店舗が知ることになり、悪用される危険があります。それに対してSETは、VISAやマスターカードなどのクレジット会社が開発したクレジット決済用のプロトコルです。クレジット番号などを暗号化して店舗に送信し、店舗が決済金額を添えてクレジットカード会社に決済承認を行うようにしているので、店舗側にもクレジット番号を知られないようにすることができます。