暗号化ってどうよ・・・

暗号化技術・・・おお、何か・・・ミッション・インポッシブル？（笑）
・・・ぽい話でしょ。

こんにちは。ディーキャリアITエキスパート名古屋丸の内オフィスの志村です。

言葉がねぇ、スゴイですよね。「暗号化」ですからね。

それでね、名古屋丸の内オフィスの利用者でＩＴパスポート試験を受けられる方が結構いまして、試験問題にね、暗号化技術の問題があります。

ちょっと考えるとスゴイ話ですが、実は暗号化技術、皆さん使ってます。

スマホやPCでインターネットのどこかのサイトを見るじゃないですか。http://～とか、https:// とかいうのご存じですよね。URLって言いますね。

httpというのは通信の決まり事（プロトコルと言います）で、これでブラウザとサイトとの間で通信がおこなわれます。

サイトにはサーバーというコンピュータがあります。

通信する時、通信回線上（いわゆるネットワークです）に情報が流れると・・・ちょっと気になるじゃないですか。

中身、誰かに読み取られない？

ヤバくない？・・・とかね（笑）

それでですね、読み取られないように暗号化するんです。暗号化されているのは、https://～ってなっている。http の後に s がついてます。
SSL /TLS通信といいます。

正確には、元々はSSLという方式だったけれど、いろいろ、セキュリティ上の脆弱性とやらあって今はTLS方式になったと。

そういうことらしいです。

この時に暗号化技術を使ってます。

この仕組みを理解するのはちょっと面倒なのですよ。ブラウザとサイトが内容をやり取りする時に、受け取った側は暗号化した内容を元に戻さなくてはいけない。
（元に戻すことを平文に復号する・・・といいます）

内容を暗号化して・・・復号する・・・という時にカギ（共通鍵）が必要なんです。
「共通鍵暗号化方式」というのを使います。

でも、カギ（共通鍵）を何にするかも、その時々で決めないといけない。決めた上でブラウザとサーバとで同じものを持っていないといけない。

従って、内容のやり取りの前に共通鍵自体を暗号化してやり取りする訳です。「共通鍵」の暗号化をするために「公開鍵暗号化方式」というのを使います。

分かるでしょうか？・・・２段階です。

実際の内容のやり取り（通信）には、共通鍵暗号化方式を使う。（こっちが効率が良いので）
使いたい共通鍵をお互いに持つために、公開鍵暗号化方式を使っている。

そういうことなんです。

これ、実際に使っているんですね。みんな、暗号化してますよ。普段からね(^^♪

そういう事も利用者から質問が出るので説明してます。なかなか分かりにくいみたいです（苦笑）頭がこんがらがってしまいますよね（笑）

でも、ディーキャリア名古屋丸の内オフィスに来てくれたら、丁寧に教えます。
どうぞ、よろしく。

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
ディーキャリアITエキスパート名古屋丸の内オフィス　
　・電話052-218-4877
　・メール it-nagoyamarunouchi@dd-career.com 
　・所在地：〒460-0002
　　　　　　愛知県名古屋市中区丸の内2-17-22丸の内桜通ビル2階
　・HP：https://dd-career.com 
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー