pub:2015.6.29/upd:2016.8.3

【スピード入門】秘密鍵・公開鍵・SSL(TSL)・サーバ証明書

だいたいの理解

情報の世界の鍵のかたち

まず、情報の世界ではどんな鍵が使われているのかイメージしておく。
ここをしっかり理解しておけば後が楽なのでがんばろう(´・ω・`)

  • 情報の世界では”鍵=パスワード”である。
  • “鍵=パスワード”なので、情報の世界ではナンバーロック式の錠しか使われない。(南京錠を想像してはいけない。混乱の元。)

ただし、このナンバーロックはハイテクで以下のパスワードが個別に設定できる。

  • 開ける専用パスワード
  • 閉める専用パスワード
  • 開け閉めパスワード

専門家の言葉使い

きちんと説明している書籍などでは、以下の専門用語が使われている。

  • ナンバーロックを開ける = 復号
  • ナンバーロックを閉める = 暗号化

SSLによる暗号化通信のだいたいのところ

ナンバーロックのたとえを使って”SSL(TSL)を使った暗号化通信経路の確立”と”認証”について説明する。

SSL(TSL)を使った暗号化通信経路の確立

SSLはインターネットでよく使われている暗号化通信方法の1つであり、暗号化通信とは送信者と受信者以外は、通信内容を盗み見ることができない通信のことである。

インターネットは非暗号化通信が基本である。非暗号化通信は”はがきを使った郵便”のようなもの。

ポスト前に張っていて、手紙をこっそり盗み見ているストーカーがいたり、悪意のある配達員が配達に携わった場合は盗み見を防ぐことはできない。

つまりインターネットを使って暗号化通信を行うためには、手紙を封筒に入れ、ナンバーロックをかけてから送る必要があるということである。しかし厄介なことに、ナンバーロックのパスワードをあらかじめ相手に連絡しておく必要もある。もちろんはがきを使うことはできない。そんなときに便利なのがSSLの仕組みである。

AliceとBobがSSLの仕組みを使って、暗号化通信経路を確立する流れをナンバーロックのたとえを使って説明する。

  • [STEP1] Alice : ナンバーロック(黄)に、開ける専用パスワードと閉める専用パスワードを設定。ナンバーロック(黄)本体を閉める専用パスワードを書いた紙と一緒に封筒に入れてでBobに送る。
  • [STEP2] Bob : ナンバーロック(黄)と紙を受け取って、ナンバーロック(青)を準備する。ナンバーロック(青)に開け閉めパスワードを設定し、そのパスワードを書いた紙を一緒に封筒に入れる。その封筒に Aliceが送ってくれたナンバーロック(黄)をかけてインターネットで送り返す。
  • [STEP3] Alice : ナンバーロック(黄)を開けて、ナンバーロック(青)を入手する。
  • [STEP4] Alice : 伝えたいメッセージを紙に書いて封筒に入れ、ナンバーロック(青) をかけて送り返す。
  • [STEP5] Bob : ナンバーロック(青) を開けて、返信を紙に書いて封筒に入れ、ナンバーロック(青) をかけて送り返す。
  • [STEP6] Alice : ナンバーロック(青) を開けて、返信を紙に書いて封筒に入れ、ナンバーロック(青) をかけて送り返す。
    … 以下、AliceとBobの気が済むまで。爆発しろ。

専門家の言葉使い

きちんと説明している書籍などでは、以下の専門用語が使われている。

  • ナンバーロック(黄)の開ける専用パスワード … 秘密鍵
  • ナンバーロック(黄)の閉める専用パスワード … 公開鍵
  • ナンバーロック(青)の開け閉めパスワード … 共通鍵
  • ナンバーロック(黄)に開ける専用パスワードと閉める専用パスワードを設定 … キーペアを作成する
  • Alice … サーバ
  • Bob … クライアント

“ほう!”と思った人へ

この方法だけでは安全ではない。
ストーカーはSTEP1でAliceのふりをしたり、STEP2でBobのふりをすることで、相手の返事から情報を引き出すことができるためである。

そこで必要になるのが認証である。

サーバ証明書使ったWebサーバの認証

SSL通信を少しだけ応用すると認証も行うことができる。あと100秒あるはずなので説明する。

認証とは身分を証明することである。たとえば、パスポートを提示するとあなたの身分を入国管理官などに対して証明することができる。この場合パスポートの発行と提示が認証のための仕組みとなる。

インターネットの世界では、認証局と呼ばれるコンピュータがウェブサイトにとってのパスポート(サーバ証明書)を(たいてい有料で)発行している。
以下、サーバ証明書を使った認証のだいたいの流れを示す。

  • [STEP1] Alice : ナンバーロック(黄)を用意して、開ける専用パスワードと閉める専用パスワードを設定。ナンバーロック(黄)本体を閉める専用パスワードを書いた紙と、Aliceの名前と連絡先を書いた紙を封筒に入れて認証局に送る。
  • [STEP2] 認証局 : Aliceから受け取ったナンバーロック(黄)、閉める専用パスワード、Aliceの名前を書いた紙の内容に嘘がないことを何らかの別の方法(身分証のコピーの郵送など)で確認して封筒に入れる。ナンバーロック(緑)を用意して、開けるパスワードと閉めるパスワードを設定し、封筒にナンバーロック(緑)をかける。封筒をAliceに送り返す。
  • [STEP3] Alice : 認証局から受け取った封筒をBobに渡す。
  • [STEP4] Bob : Aliceから受け取った封筒にかかっているナンバーロック(緑)を開けるため、開けるパスワードを認証局に聞きにいく。
  • [STEP5] Bob : ナンバーロック(緑)を開けて、ナンバーロック(黄)、ナンバーロック(黄)の閉める専用パスワードが書かれた紙、Aliceの名前と連絡先が書かれた紙を取り出す。紙に内容から、ナンバーロック(黄)の持ち主がAliceであることを確認する。
  • [STEP6] Bob : ナンバーロック(青)を準備し、開け閉めパスワードを設定して、そのパスワードを書いた紙とアイシテル(合言葉)と書いた紙を封筒に入れ、ナンバーロック(黄)をかけた封筒に入れてAliceに送る。
  • [STEP7] Alice : ナンバーロック(黄)を開けて、ナンバーロック(青)を取り出し、アイシテルと書いた紙を封筒に入れ、ナンバーロック(青) をかけて送り返す。【認証の成立】
  • [STEP8] Bob : ナンバーロック(青) を開けて、返信を紙に書いて封筒に入れ、ナンバーロック(青) をかけて送り返す。
  • [STEP9] Alice : ナンバーロック(青) を開けて、返信を紙に書いて封筒に入れ、ナンバーロック(青) をかけて送り返す。
    … 爆発(ry

専門家の言葉使い

きちんと説明している書籍などでは、以下の専門用語が使われる。

  • ナンバーロック(緑)の閉める専用パスワード … 認証局の秘密鍵
  • ナンバーロック(緑)の開ける専用パスワード … 認証局の公開鍵

補足

  • ナンバーロック(緑)をかけることができるのは認証局だけであることがポイント。これにより、ナンバーロック(緑)を開けて出てきた中身は、認証局が確認した内容であることが証明される。
  • ナンバーロック(黄)を開けられるのはAliceだけなので、Bobが送った合言葉がAliceから帰ってこれば、BobはAliceが本物であることを確認できる。
  • Bobが本物であることを認証する仕組みは組み込まれていない。(STEP5とSTEP6でストーカーはBobのふりをすることができる。)どうするかって? 持ち時間が足りない。ggrks。
  • ナンバーロック(緑)がかかっている封筒は一定期間使いまわすことが許されているため、STEP1、STEP2はたまにしか行われない。期間が過ぎると、Bobが認証局にナンバーロック(緑)の開けるパスワードを聞き行ったときに、もう中身保証してませんと言われてしまう。(証明書の期限切れ)

Leave a Reply

Your email address will not be published.