+ + 暗号化通信てますか ?? + +



EPnetFaN 2003 年度 第 9 回座学編


惑星物理学研究室 修士 1 年
光田千紘

totera@ep.sci.hokudai.ac.jp



++ Contents ++

[1] 暗号化通信ってなんだ?
[2] 暗号化通信してないもの, してるもの
[3] 暗号化通信のしくみ
[4] website での暗号化通信
[5] 参考文献


[1] 暗号化通信ってなんだ ?

個人情報を流すとき、パスワードを打ち込むとき、情報がそのまま平文で流すと盗聴される可能性がある。 それを防ぐために、通信する前に暗号化して情報を流し、送信先で復号化(平文にすること)する技術のこと。

利点 欠点
□ 通信内容が保護される
    + 個人情報を打ち込む際には必須
      - パスワード
      - クレジットカード情報
□ 通信が遅くなる
    + 暗号化 & 復号化をする手間が増える
    + 平文に比べ通信量が多い ?


[2] 暗号化通信してないもの, してるもの

問題 ! 次の中で通信が暗号化されてないものとされているものにわけてください.

暗号化されていないもの 暗号化されているもの
http(web), smtp(mail 送信), imap(mail 受信),
telnet(リモートログイン), ftp(ファイル転送),



正解は...??

暗号化されていないもの 暗号化されているもの
http(web)
smtp(mail 送信)
imap(mail 受信)
telnet(リモートログイン)
ftp(ファイル転送)
 

これらは全て暗号化されていないものです. 上記のものをできるだけ暗号化しようとすると, 以下のプロトコルを使用する必要があります.

通信内容 暗号化されていないもの 暗号化されているもの
web
mail 送信
mail 受信
リモートログイン
ファイル転送
http
smtp
imap
telnet
ftp
https(*1)
ssmtp(*1)
apop(*2)
ssh
scp

(*1)https, ssmtp -> http, smtp に ssl (Secure Socket Layer) をかぶせたもの. 全通信暗号化.
(*2)apop -> で暗号可されているのはパスワードのみ. メール本文は平文で流される.


[3] 暗号化通信のしくみ

共有鍵の受渡しを公開鍵方式で行ない, それ以降の通信を共有鍵方式で行なう 混合方式 が主流 !

[4] web での暗号化通信

本専攻サーバで用いられている apache-ssl で行なわれている通信の概要をまとめる。
用いられている方式は、主流である混合方式である
  1. [U -> S] https 通信を要求
  2. [U <- S] サーバ認証とサーバの公開鍵を送信
  3. [U -> S] 認証局にこのサーバ情報が正しいか問い合わせ. サーバを認証すると(*), ユーザはサーバに自分の公開鍵をサーバの公開鍵で暗号化して送信
  4. [U ?? S] お互いの公開鍵で共通鍵を送信. 共通鍵で通信開始
* verisign などの信用のある認証局が認証したサーバの場合, 認証しなくても通信は行なわれる.

# 認証局の証明書が, すでにブラウザに組み込まれているため.

ちなみに, 専攻サーバは自己認証(汗)のため, 毎回サーバを認証するか聞かれています


[5] 参考文献


last up : 2003/10/02 totera@ep.sci.hokudai.ac.jp