目次
共通鍵暗号方式
暗号化と復号に「同じ鍵」を使う方式です。処理が速いので大量のデータ通信に向いています。ただし、鍵を安全に相手へ渡す方法が必要になるという課題があります。
試験でこう出る:同じ鍵を使う=共通鍵暗号。鍵配送問題(鍵をどう共有するか)がひっかけに出ます。
小学生でもわかる説明:2人が同じカギを使って、手紙をかけたりよんだりする方法です。
公開鍵暗号方式(非共通鍵)
公開鍵(誰でも知ってOK)で暗号化し、秘密鍵(本人だけが持つ)で復号します。鍵の受け渡しが安全で便利なため、インターネットの安全通信に広く使われています。
試験でこう出る:「暗号化=公開鍵」「復号=秘密鍵」が正解の軸。共通鍵暗号との違いを確実に。
小学生でもわかる説明:みんなが使えるカギでかくして、本人だけがもってるカギでひみつを読む方法です。
ハッシュ関数(改ざん検知)
データを特定のルールで変換し、元に戻せないようにした値(ハッシュ値)を作ります。ファイルの改ざん検知やパスワード保存に利用されます。
試験でこう出る:元に戻せない(不可逆)が大事。パスワードをそのまま保存しない理由として出ます。
小学生でもわかる説明:データをぐちゃぐちゃにして、にせものが作れないようにする仕組みです。
デジタル署名(本人性+改ざん防止)
秘密鍵でデータに署名し、相手が公開鍵で確認します。本人が送ったこと、途中で書き換えられていないことを証明できます。
試験でこう出る:「秘密鍵=署名」「公開鍵=確認」という対の理解がそのまま得点になります。
小学生でもわかる説明:だれが書いたかと、途中でなおされていないかをたしかめられるサインです。
電子証明書(なりすまし防止)
信頼できる第三者機関(CA)が、公開鍵が本物であることを証明する仕組みです。HTTPSで使用され、ブラウザが証明書を確認します。
試験でこう出る:「CAが公開鍵を保証」=なりすまし防止の役割。HTTPSとセットで頻出。
小学生でもわかる説明:ほんとうの人がつかっているカギですよ、とお墨付きをあげるしょるいです。
SSL/TLS(通信の暗号化)
Web通信の暗号化方式です。現在はTLSが主流で、SSLは古い名称です。アドレスバーの鍵アイコンが安全通信である証です。
試験でこう出る:HTTPS=TLSで暗号化。SSLは旧方式であり、TLSが正式という出題が増加。
小学生でもわかる説明:インターネットをひみつにして送るためのしくみです。
PKI(公開鍵基盤)
公開鍵暗号、電子証明書、CAなどを含む総合的な仕組みを指します。インターネットの安全基盤となっています。
試験でこう出る:PKI=公開鍵まわり全部まとめた仕組み。名称問題でよく出ます。
小学生でもわかる説明:安全にカギを使うためのしくみを、ひとまとめにしたものです。