ネットワークのおべんきょしませんか? RSSを登録する

TCP/IPってなに?ルータって何をするの?というネットワークに関することをわかりやすく解説します。テクニカルエンジニア(ネットワーク)やドットコムマスター、シスコCCNA/CCNPの試験を受けられる方にもぴったり!

最新号をメルマガでお届けします    
登録 解除

規約に同意して

登録した方には、まぐまぐの公式メルマガ(無料)をお届けします。
2008/08/29

ネットワークのおべんきょしませんか?Vol.944 秘密鍵暗号方式と公開鍵暗号方式

この記事を取り寄せる

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
GeneがBGPについて勉強してきたことをまとめました!

これでしっかりと勉強すれば、CCIEラボ試験のBGPパートは問題なくこなせる
でしょう。日常的にBGPの運用を行っている方やCCNP BSCIを勉強していて、さ
らにBGPについて知りたい方にもオススメです。

「究めるBGP」の詳細↓
  http://www.n-study.com/library/2008/07/bgp_for_ccie_lab.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
※「究めるOSPF」もあります。
    http://www.n-study.com/library/2005/11/ccnaccnpccieospfospf.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
                       OSPFって難しい???
                       ~~~~~~~~~~~~~~~~~~~~~

そういう風に思っている方は多いですね。でも、基本はとってもシンプル。
そして、基本をしっかりと身につければ、高度な機能も難しくありません!!

それぞれ4時間ずつ Gene がOSPFの基本から高度な機能までわかりやすくお伝
えします。

                 ≪OSPFの基礎をしっかり身につける≫
              http://www.n-study.com/page/neospf.html
            ≪OSPFの高度な機能をばっちり使えるようになる!≫
                 http://www.n-study.com/page/ospf2.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

┌──ALL_@bout_Network────────────────────────┐
|                                                                     |
|              ネットワークのおべんきょしませんか?                   |
|                       http://www.n-study.com/                       |
└─────────────────────────ALL_@bout_Network─┘
2008/08/29 Vol.944  発行部数 約30000

Back Number:      http://blog.mag2.com/m/log/0000046467
有料版PREMIUM:    http://www.n-study.com/premium/index.htm
広告掲載について: http://www.n-study.com/2006/12/post_1.html
WEBサイト広告掲載:http://www.n-study.com/2006/12/web.html
コンテンツ提供:   http://www.n-study.com/2006/12/post_2.html

※メルマガ解除は自己責任で行ってください。発行者ではいっさい対応しませ
  ん。メルマガの最後に各発行スタンドへのリンクを記載しています

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
1日1クリック。習慣にしましょ。
http://blog.livedoor.jp/gene_survive/archives/5734503.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
※1日1クリックで、ちょっとした社会貢献。ぜひ、習慣にしてください。(Gene)

┌──ALL_@bout_Network────────────────────────┐

  〜INDEX〜

        ◆はじめに
        ◆秘密鍵暗号方式と公開鍵暗号方式
        ◆サイト更新情報
    ◆終わりに
    ◆エンジニアサポート開催予定セミナーのご案内
        ◆金城コーチのThe Power of Words

└─────────────────────────ALL_@bout_Network─┘

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

『日経NETWORK』 http://www.n-study.com/books/2005/06/network.html
いくつかネットワーク技術雑誌がありますが、最も部数が多いのが
『日経NETWORK』でしょう。単に部数が多いだけでなく、非常にビジュアルで
わかりやすい記事構成になっています。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
※ネットワーク技術雑誌でどんな雑誌を読めばいいか迷ったら、とりあえず
  『日経NETWORK』を読んでおきましょう。
  ぼくも最初は『日経NETWORK』で始めました。購読して1年ぐらいして、よう
  やくネットワーク技術っていうものが見えてきましたね。(Gene)

┌──ALL_@bout_Network────────────────────────┐


  「はじめに」

こんにちは、発行者の Gene(ジーン) です。

LANについての記事は、今回お休みさせていただきます。
テクニカルエンジニア(ネットワーク)の午後解説でSSLについての解説を書く
ときに、秘密鍵暗号方式と公開鍵暗号方式の概要についてもまとめたので、メ
ルマガでも出そうかなと思って。

みなさんも、中学生のころに数学で素因数分解やりましたよね?公開鍵暗号方
式のアルゴリズムのひとつであるRSA暗号では、素因数分解が利用されている
ことをご存じでしたか?

「素因数分解なんて社会に出たら役に立たない」なんて言っている中学生をみ
かけたら教えてあげましょう。「有名な暗号で素因数分解を使っていて、イン
ターネットを使っていると、意識していなくても、素因数分解をつかっている
んだよ」と。

暗号はネットワークが高度に発達した現代社会にとって必要不可欠な技術です。
誰もが意識する/しないにかかわらず暗号の恩恵を受けているはずです。
そんな暗号の奥深さをとても面白く知ることができる本があります。

 暗号解読 上巻 (新潮文庫 シ 37-2)
 http://www.amazon.co.jp/exec/obidos/ASIN/410215972X/networkstudy-22/
 暗号解読 下巻 (新潮文庫 シ 37-3)
 http://www.amazon.co.jp/exec/obidos/ASIN/4102159738/networkstudy-22/

暗号について、シーザー暗号から公開鍵暗号方式にいたるまでわくわくするよ
うなストーリーがいっぱいです。そこら辺の技術書を読むよりわかりやすいし、
何より暗号のうらにある数々の人々のドラマがすっごく面白いです。ぜひ、時
間があれば一読をオススメします。

公開鍵暗号方式については、下巻に載っています。そして、実は公開鍵暗号方
式の発明については、歴史の裏舞台もあります。どんなことがあったのかも、
この本に詳しく書かれています。



━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
                      無料レポートはじめました!!

  ・IPSec  <NEW!!>
  ・IPアドレッシングを基本から復習しましょ!
  ・究める無線LAN 〜初級編〜
  ・テクニカルエンジニア(ネットワーク)平成14年解説
  ・Ciscoルータのダイアルバックアップ
  ・レイヤ3スイッチの考え方とCisco Catalystスイッチの設定
  ・CiscoルータでのBGP集約

 を1つのPDFファイルで読んでいただけます!お申し込みはこちらから↓
                http://www.n-study.com/report.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
            ★PCのアイドル中に社会貢献「Folding@home」★
              http://folding.stanford.edu/Japanese/Main
  チームを作成しました!よろしければ、一緒にご参加ください!!
  チーム番号:64236
  チーム名:N-STUDY
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

└─────────────────────────ALL_@bout_Network─┘

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

     『キーマンズネット』 http://www.n-study.com/books/2005/03/it.html
リクルートが提供するIT製品情報提供サイトです。無料で利用することができ
ます。

IT業界に身をおいている人は、エンジニアの方も営業職の方も関わりなく、キ
ーマンズネットへの登録をオススメします!
キーマンズネットへの登録は、以下のURLからバナーをクリックしてください。
http://www.n-study.com/books/2005/03/it.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
※ネットワークに限らず、IT業界のどんな分野でも必ず仕事に役立つ情報ゲット!
  キーマンズネットのコンテンツのリンク一覧を作ってみました。
  http://www.n-study.com/books/2005/03/it.html#keymans
  こんなにたくさんのコンテンツを会員登録だけで、無料で見られます。(Gene)

┌──ALL_@bout_Network────────────────────────┐


  「秘密鍵暗号方式と公開鍵暗号方式」


〜秘密鍵暗号方式〜

秘密鍵暗号方式は、暗号化と復号に同じ暗号鍵(秘密鍵 or 共有鍵 or 共通鍵
などといいます)を利用する暗号化方式です。秘密鍵暗号方式を利用して安全
にデータを送信するためには、鍵の配送の問題がつねにつきまといます。デー
タの送信者と受信者でどうやって暗号鍵を安全に共有するかを考えなければい
けません。

※銀行のシステムなどでは、定期的に、「人」が暗号鍵をもって各地の支店に
  直接配送していったりもしていたそうです。
※共有鍵暗号方式や対称鍵暗号方式などとも呼びます。


〜公開鍵暗号方式〜

秘密鍵暗号方式の運用上の一番のネックになる鍵配送の問題を解決した暗号方
式が公開鍵暗号方式です。暗号技術者は、どうやって安全に秘密鍵を配送して
送信者と受信者で共有するかに頭を悩ませていました。

そんなとき、ホイットフィールド・ディッフィー(Whitfield Diffie)とマーテ
ィン・ヘルマン(Martin E. Hellman)によって、公開鍵暗号方式の概念が考え
出されました。公開鍵暗号方式は、鍵の配送の問題を一気に解決する画期的な
暗号技術です。

公開鍵暗号方式は、次の2点が大きなポイントです。

・公開鍵と秘密鍵を作成し、暗号化と復号に異なる暗号鍵を利用する(非対称暗号)
・公開鍵を公開して、鍵配送の問題をなくしている

これまで暗号化と復号には同じ暗号鍵を使うため、どうやって安全に第三者に
知られずに鍵を配送するのかがネックだったわけです。それをまさしく逆転の
発想です。鍵配送を問題にしないで済むように、「暗号鍵を公開してしまえ!」
って考え方です。
ただ、誰でも彼でも暗号化したデータを復元されてしまっては困るので、暗号
化と復号には異なる暗号鍵を利用するようにしています。一方を公開鍵として
公開し、他方は秘密鍵として他人に知られないように秘密にしておきます。

公開鍵と秘密鍵は、もちろん関連性があります。数学の一方向関数の性質を利
用して、秘密鍵から公開鍵は簡単にわかるけど、公開鍵から秘密鍵は非常に難
しいように決めます。
ディッフィーとヘルマンは、このような公開鍵暗号方式の概念を考え出して、
あとは、具体的に公開鍵と秘密鍵を生成する具体的な一方向関数を見つけ出す
ことに問題が移っていきました。


〜RSA暗号〜

なかなかぴったりの一方向関数が見つからなかったのですが、ロナルド・リベ
スト(Ron Rivest)、アディ・シャミア(Adi Shamir)、レオナルド・エーデルマ
ン(Len Adleman)の3人が非常に大きな自然数の素因数分解の難しさに注目して、
公開鍵暗号方式の条件に一致する一方向関数を考えて、具体的な暗号化アルゴ
リズムを開発しました。この暗号化アルゴリズムは3名の頭文字を取って、RSA
暗号と呼ばれています。

RSA暗号は、非常に大きな整数の素因数分解には、膨大な時間がかかることを
元にしています。非常に大きな素数p,qを決めて、この素数から秘密鍵を生成
しします。そして、素数の積の自然数N(=p*q)から公開鍵を生成して公開しま
す。

Nは公開されているので、Nを素因数分解すれば、素数pとqがわかり秘密鍵がわ
かってしまいます。ですが、それには非常に時間がかかってしまいます。素因
数分解は、ぼくの時代は中学1年のときに習ったと記憶しています。素因数分
解するには、対称の数が素数で割りきれるかどうかを順番に確認していくとい
うプロセスが必要です。2で割れるか、3で割れるか、5で割れるか・・・とい
うことを続けていくわけですね。
数百桁もの素数p,qを選んで、その積である自然数Nを素因数分解しようとする
と、現実的な時間では不可能です。

データの送信者は公開されている公開鍵で暗号化を行いデータを送信します。
この暗号化されたデータを現実的な時間内で復号できるのは、秘密鍵を知って
いる受信者のみだけになります。

他にも公開鍵暗号方式のアルゴリズムはいくつか存在していますが、RSA暗号
が典型的な公開鍵暗号方式のアルゴリズムです。


〜秘密鍵暗号方式と公開鍵暗号方式の組み合わせ〜

ただし、公開鍵暗号方式は処理の負荷が大きいという欠点があります。特に暗
号データを復号する場合の負荷が非常に大きくなってしまいます。そこで、通
常はデータ通信を行うときすべて公開鍵暗号方式を利用することは行いません。

データ通信を行うに当たって、公開鍵暗号方式によって秘密鍵暗号方式で利用
する秘密鍵を安全に配送します。そして、実際にデータを暗号化するにはその
秘密鍵を利用して、高速な暗号化/復号の処理ができるようにしています。


http://www.n-study.com/network/image/crypto01.html
図 公開鍵暗号方式と秘密鍵暗号方式の組み合わせ


インターネットが普及して、インターネット上でのオンラインショップが当た
り前になっています。インターネットでお買い物をするときは、SSL(Secure Socket Layer)
によって、クレジットカード情報や住所・氏名などの個人情報を送信するとき
に暗号化しています。SSLでの暗号化は、公開鍵暗号方式と秘密鍵暗号方式を
組み合わせて行っています。

SSLでは、次のように公開鍵暗号方式と秘密鍵暗号方式を組み合わせて、安全
な通信を行っています。

まず、公開鍵暗号方式で通信相手のサーバがなりすましされていない正規のサ
ーバであることを確認します。また、その過程でその後のデータ通信で利用す
る秘密鍵をサーバとクライアント間で安全に共有します。
実際にデータを送受信するときは、秘密鍵暗号方式で高速な暗号化通信ができ
るようにしています。



└─────────────────────────ALL_@bout_Network─┘

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
    たまにはシティーホテルでのんびり過ごしたいなぁって言う方は
               一休ドットコムの高級ホテル・旅館の予約
                 ≪ http://www.n-study.com/ikkyu/ ≫ 

 ホテル体験レポートもありますよ!
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
         【新バージョンのCCNAにいち早く対応! 日経BP刊】

Cisco CCNA ICND1テキスト 640-822[640-802含む]対応
www.amazon.co.jp/exec/obidos/ASIN/4822283410/networkstudy-22/ref=nosim/

Cisco CCNA ICND2テキスト 640-816[640-802含む]対応
www.amazon.co.jp/exec/obidos/ASIN/4822283429/networkstudy-22/ref=nosim/

新バージョンに対応した書籍では、一番早いはずです。これは、単に試験に
合格するだけではなくて、自信を持って「ネットワーク技術の基本は完
璧です!!」と言っていただけるようにするためです。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
        「ICND1/ICND2テキストに準拠したCCNA問題集」

日経BP社から出版されているICND1/ICND2テキストに対応したCCNA問題集です。
もちろん現行試験 640-802Jに対応しています。

豊富な問題数と詳細な解説で、試験合格のみならず、実務でCiscoデバイスを
扱うスキルアップを目指す方にぴったりです。


「ネットワーク技術をしっかり身に付けて
              CCNAに合格するための『CCNA問題集』 640-802J対応!」
      http://www.n-study.com/library/2007/03/ccnaccna.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

┌──ALL_@bout_Network────────────────────────┐

 「ネットワークのおべんきょしませんか?」サイト更新情報

・ネットワークのおべんきょしませんか?
はじめてのLAN構築講座 その2
http://www.n-study.com/network/2008/08/lan_2_1.html


・The Power of Words
「良い人間関係」をひと言で言うなら
http://www.n-study.com/words/2008/08/post_129.html


└─────────────────────────ALL_@bout_Network─┘

┌──ALL_@bout_Network────────────────────────┐


  「終わりに」

テクニカルエンジニア(ネットワーク)の午後解説の執筆がとりあえず終わりま
した。これから原稿の見直しと修正をします。来週いっぱいぐらいで、見直し
と修正をして、その翌週ぐらいにはリリースできるかな。

平成18年度の問題は、平成19年や平成17年とはかなり趣が違いますね。特に午
後2は難しい。SIPやらSANやらが出てきます。基本だけわかっていれば、問題
文をしっかりと読解すればなんとかなりそうですが、それでも難しい・・・
この年は、問題を作る人が変わったのかなぁって気がしました。


└─────────────────────────ALL_@bout_Network─┘
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┌─────────────────────────┐
  エンジニアサポート開催予定セミナーのご案内
└─────────────────────────┘

OSPFセミナーとマインドマップセミナーで、きるエンジニアに!
お申込好評受付中!

■「はじめてのマインドマップ」詳細は以下リンクより
http://www.n-study.com/page/post-5.html

日時:2008/9/ 6(土) 10:00-12:00
【参加申込ページ】
・クレジット決済
https://infostore.jp/rg.do?ip=esupport&pd=17
・銀行振込
http://www.n-study.com/page/neospf.html#form

■NE向けセミナー「OSPFの基礎をしっかり身につける」
http://www.n-study.com/page/neospf.html

日時:2008/8/30(土) 13:30-17:30
【参加申込ページ】
・クレジット決済
https://infostore.jp/rg.do?ip=esupport&pd=13
・銀行振込
http://www.n-study.com/page/neospf.html#form


■NE向けセミナー「OSPFの高度な機能がばっちり使えるようになる!」
http://www.n-study.com/page/ospf2.html

日時:2008/09/06(土) 13:00-17:30
【参加申込ページ】
・クレジット決済
https://infostore.jp/rg.do?ip=esupport&pd=14
・銀行振込
http://www.n-study.com/page/ospf2.html#form

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

┌──ALL_@bout_Network────────────────────────┐

 「The Power of Words」
  http://www.n-study.com/words/

こんにちは、合同会社エンジニアサポートの金城です。
今日は全世界でベストセラーになった本から紹介します。

『道は近くにあり』

"運は、呼び込むことも引き留めることもできない。
 幸運は、自らの手で作り出せば、永遠に尽きることはない。"

〜「Good Luck」アレックス・ロビラ、フェルナンド・トリアス・デ・ベス〜
   www.amazon.co.jp/exec/obidos/ASIN/4591081451/networkstudy-22/
     
          

※「運が尽きた...」なんて言っている場合ではないですね!幸運は自分で
  作り出せるんですから。(by金城)


└─────────────────────────ALL_@bout_Network─┘


                    ★ご購読ありがとうございました★
┌──ALL_@bout_Network────────────────────────┐
|                                                                     |
|WRITTEN BY:Engineer Support info@n-study.com                        |
|WEB PAGE  :http://www.n-study.com/                                  |
|                                                                     |
|           Copyright(C) 2008 Engineer Support All Rights Reserved   |
|                                                                     |
|このメールマガジンは以下のシステムを利用して発行しています。解除、メ |
|ールアドレス変更は以下のリンクからご自分で行ってください。代行は行い |
|ません。                                                             |
|なお、このメールマガジンの内容について、いかなる損害が生じても補償を |
|することはできません。記載されている情報は、読者の方々の各自のご判断 |
|でご利用ください。                                                   |
|                                                                     |
|◆めろんぱん  http://www.melonpan.net/                               |
|  http://www.melonpan.net/melonpa/mag-detail.php3?mag_id=000105      |
|◆インターネットの本屋さん『まぐまぐ』 http://www.mag2.com/          |
|  http://www.mag2.com/m/0000046467.htm                               |
|◆総合メールマガジンポータルサイト melma! http://www.melma.com       |
|  http://www.melma.com/mag/01/m00017301/                             |
|◆無料メールマガジン発行サービスのメルマガ天国 http://melten.com/    |
|  http://melten.com/m/2209.html                                      |
|◆カプライト                                                         |
|  http://cgi.kapu.biglobe.ne.jp/m/1676.html                          |
|◆E-Magazine                                                         |
|  http://www.emaga.com/info/gene.html                                |
|                                                                     |
└─────────────────────────ALL_@bout_Network─┘

この記事を取り寄せる
最新号をメルマガでお届け
登録 解除

規約に同意して

登録した方には、まぐまぐの公式メルマガ(無料)をお届けします。

最近の記事

上へ戻る