情報安全性と暗号化技術

  • このエントリーをはてなブックマークに追加
情報セキュリティとは、コンピューターやインターネットを使用する際にコンピューターウイルスをはじめ情報漏洩、なりすまし、不正アクセスなどに対応する安全性のことをいいます。
その内容はデータの保護をするための機密性、データが正確で完全であることを維持する保全性、障害が発生しづらくいつでも安心して使用できるといったシステムの可用性の三つが重視されます。
具体的な対策として災害や事件、事故が発生した場合にどのように行動するかということと、加えてそれを決められた時間内に遂行するといった目標を立てることやデータのバックアップを日常的に取っておくことなどが挙げられます。
その他に、関係者になりすまして企業内などに侵入して情報が盗まれる事態を防ぐために社員証としてIDカードの配布や、入室の際にパスワードの入力を行うあるいは指紋や虹彩といった生体認証を取り入れることも情報セキュリティ対策です。
技術的なセキュリティ対策の一つに暗号化技術が挙げられます。
暗号化とは、元のデータを第三者から見て解読できないデータに変換することをいいます。
また、いったん解読できないデータに変換したものを元のデータに戻すことは復号と呼ばれます。
例えば、何らかの文章を1文字前にずらす、もしくは3文字後ろにずらすというルールに則って暗号文を作成したとします。
この時の「1文字前にずらす」「3文字後ろにずらす」などのルールは「暗号の鍵」と呼ばれます。
暗号化をする側と復号する側がこのルールを共有することでデータを暗号化するやり取りが出来ます。
この「暗号の鍵」は大まかに2種類に分けることが出来ます。
それは「共通鍵暗号」と「公開鍵暗号」と呼ばれるものです。
共通鍵暗号には暗号化と復号の際両方に同じ鍵を用います。
このため、暗号化の鍵の情報が漏れてしまうと第三者に解読されてしまう恐れがあります。
これに対して公開鍵暗号ではまず「秘密鍵」と「公開鍵」のペアの鍵を作ります。
この時の公開鍵が一般に公開されます。
この「公開鍵」は暗号化をするための鍵となりますが、公開鍵で暗号化したものは秘密鍵でしか復号できないようになっています。
この暗号は発明した3名の人物それぞれの頭文字を取ってRSA暗号と呼ばれています。
共通鍵暗号の場合、複数の人物や取引先とデータのやり取りをする際にはその相手の数に対応した数の鍵が必要となります。
一方の公開鍵暗号では、複数の公開鍵にたいしてそれに対応した秘密鍵が一つあればよいので鍵の管理が簡便に行えます。

Copyright (C)2021各種グループウェアのセキュリティ.All rights reserved.