公開鍵暗号とは? 詳細に知っておくべきすべて。

データは、インターネットを介して接続するすべての人にとって不可欠です。 インターネット上またはインターネットを介して投稿されるすべての情報は、公開されるリスクがあります。 コングロマリットと個人は、特定の手段を使用してデータを保護し、インターネット経由での送信中にセキュリティを確保します。 TCP/IP、データ暗号化、ハッシング、暗号化などの技術は、インターネット上で送信される何京ものデータを保護するために毎日使用されています。

暗号化は、権限のないユーザーがアクセスできないようにデータ形式を変更することで、インターネット上で送信されるデータを保護します。 対称暗号化と非対称暗号化は、2 種類の暗号化技術です。 対称暗号は、転送されるデータの暗号化と復号化に単一の秘密鍵のみが使用される暗号化です。 非対称暗号化は、キーのペアが存在するもので、1 つはデータの暗号化に使用され、もう 1 つはデータの復号化に使用されます。 ペアには、公開鍵と秘密鍵が含まれています。

世界トップクラスの大学が提供するソフトウェア開発コースをオンラインで学びましょう。 エグゼクティブ PG プログラム、上級認定プログラム、または修士プログラムを取得して、キャリアを加速させましょう。

人気のソフトウェア エンジニアリング コースを探す

この記事は、暗号化における公開鍵の基礎から構成されています。

データ セキュリティにおける暗号化の定義

暗号化とは、暗号化と復号化によってインターネット上でデータを転送し、権限のないユーザーからデータを保護するために使用される技術の研究です。 暗号化は主に、トリプル データ暗号化標準 (別名 3DES – 対称暗号化) やデジタル署名アルゴリズム (別名 DSA – 非対称暗号化) などの暗号化と復号化を実行するためにアルゴリズムを使用します。

暗号のルーツは、ローマの将軍ユリウス・カエサルの時代にまでさかのぼります。 Caesar Cipher は、暗号化における最も単純な手法の 1 つです。 平文（保護されていないデータを表す）で実行されると、暗号化プロセスは文字を「n」だけ位相シフトし、暗号文を「n」だけ位相シフトすることで再び平文に変換できる暗号文（暗号化されたデータを表す）にします。 ' 復号化プロセス中。

以下は Caesar Cipher の例です。

「P」は平文を表し、「C」は暗号文を表します。

P = 皆さんこんにちは

C = KL ハイブリック

平文 : ABCDEFGHIJKLMNOPQRSTU VWXYZ

暗号文: DEFGHIJKLMNOPQRSTUVWX YZABC

C = (P + 3) mod 26

P = (C – 3) mod 26

暗号で「鍵」とは何を表しますか?

実世界でドアをロックするために使用される物理的なキーと同様に、暗号化におけるキーは、インターネット経由で転送されるデータをロック (暗号化) するために使用される一連の文字を表します。 この同じキーを使用して、データのロックを解除 (復号化) できます。 対称暗号化アルゴリズムの場合、同じ鍵が復号化にのみ使用されることに注意してください。 非対称暗号化アルゴリズムでは、暗号化/復号化プロセスに公開鍵と秘密鍵のペアが使用されます。 これらのキーは両方とも数学的に相互に関連しています。

公開鍵暗号化はどのように機能しますか?

不要なアクセスや使用からデータを保護するために、公開鍵暗号化では一対の鍵を使用して暗号化および復号化します。 証明機関は、ネットワークを介してユーザーに公開鍵と秘密鍵のペアを提供します。 他のユーザーは、公開されているディレクトリから目的の受信者の公開鍵を取得することで、データを暗号化できます。 この公開鍵暗号化技術は、メッセージを目的の受信者に送信する前に使用されます。 通信が配信されると、受信者は他の誰も所有していない秘密鍵で通信を復号化します。

対称暗号化に対する公開鍵暗号化の利点

公開鍵暗号化は、依然としてインターネット経由でデータを転送する最も安全な方法の 1 つです。 以下は、対称暗号化に対する公開鍵暗号化の利点です。

• 公開鍵暗号化の基本的な利点は、セキュリティの強化です。秘密鍵が送信されたり、誰にも公開されたりすることはありません。
• 取り消すことができないデジタル署名を生成できるため、受信した情報を誰も否定できません。 これは、当事者が転送されるデータを変更することを防止する否認防止として知られています。

公開鍵暗号で最も使用されているアルゴリズム

最も広く使用されている公開鍵暗号化アルゴリズムは RSA であり、その発明者である Ron Rivest、Adi Shamir、および Leonard Adleman の名前の略です。 RSA – 4096 の余分なビットでセキュリティが強化されていますが、RSA – 2048 よりも比較的遅いため、企業は後者を選択しています。

OpenSSL を備えたコマンドライン シェルを使用して、独自のキー ペアを生成してみましょう。

コマンドライン コード:

$openssl genrsa -out private.pem 2048

// これによりキーのペアが生成され、2048 ビットの RSA キー ペアになります

$ openssl rsa -in private.pem -pubout -out public.pem

// 特定の秘密鍵に対して、上記のコードは公開鍵を「public.pem」に導出します

// この秘密鍵と公開鍵のペアを使用して、RSA-2048 アルゴリズムでファイルを暗号化できるようになりました

ソフトウェア開発に関連する人気記事を読む

結論

従来の暗号化アプローチは、単一の秘密鍵暗号化 (対称暗号化) に基づいています。 ただし、1 つの秘密鍵でデータの暗号化と復号化が行われるため、送信された通信が第三者の盗聴にさらされる可能性があります。 従来の方法の限界を解決するために、公開鍵暗号システムが作成されました。 公開鍵暗号方式では、送信者は公開鍵暗号で通信を暗号化し、受信者は受信者だけが知っている秘密鍵を使用して通信を復号化します。 暗号化の公開鍵により、第三者がアクセスすることなく情報を共有できます。

upGrad のサイバー セキュリティ プログラムに登録して、サイバー セキュリティの専門家になる

サイバーセキュリティの分野での学習を加速するための最適なプログラムを探していますか? upGrad は、インド情報技術研究所バンガロールと協力して、サイバー セキュリティの Advanced Certificate Program を提供します。

このコースには以下が含まれます：

• ネットワーク セキュリティ、アプリケーション セキュリティ、暗号化、およびデータの機密性におけるサイバー セキュリティをカバーする 250 時間以上の学習時間。
• IIIT バンガロールおよび upGrad からの上級プログラムの証明書
• AI を活用したプロファイル ビルダー
• あなたのキャリアのためのマンツーマン指導
• マンツーマンコーチング
• IIT バンガロールの卒業生ステータス
• 専用求人ポータル
• 面接準備のお手伝い