ニュースの作り方

暗号化とは何か、そしてどのように機能するか写真1

暗号化には長い歴史があり、古代ギリシャ人とローマ人が秘密の鍵でしか解読できない文字に置き換えて秘密のメッセージを送信したときまでさかのぼります。簡単な歴史のレッスンに参加して、暗号化がどのように機能するかについて学びましょう。

今日のHTGExplainsのエディションでは、暗号化の簡単な歴史、その仕組み、さまざまな種類の暗号化の例を紹介します。以前のエディションもチェックしてください。ここでは、多くのオタクがインターネットを嫌う理由を説明しました。冒険者。

明らかに、xkcdによる画像。

暗号化の初期

暗号化とは何か、そしてどのように機能するか写真2

古代ギリシャ人は、スキュタレーと呼ばれるツールを使用して、転置式暗号を使用してメッセージをより迅速に暗号化するのに役立てました。羊皮紙のストリップをシリンダーに巻き付け、メッセージを書き出すだけで、巻き戻しても意味がありませんでした。

もちろん、この暗号化方式はかなり簡単に破られる可能性がありますが、実際に実際に使用されている暗号化の最初の例の1つです。

ジュリアスシーザーは、彼の時代に、アルファベットの各文字をいくつかの位置で右または左にシフトするという、いくぶん似た方法を使用しました。これは、シーザー暗号として知られる暗号化技術です。たとえば、以下の暗号例を使用すると、GEEKをJHHNと記述します。

Plain: ABCDEFGHIJKLMNOPQRSTUVWXYZ
Cipher: DEFGHIJKLMNOPQRSTUVWXYZABC

メッセージの意図された受信者だけが暗号を知っていたので、次の人がメッセージを解読することは困難であり、それはぎこちないように見えますが、暗号を持った人はそれを簡単に解読して読むことができました。

ポリュビオスの四角のような他の単純な暗号化暗号は、文字の位置がどこにあるかを示すために、各文字を上部と側面の対応する数値位置とともにリストする多表式暗号を使用していました。

暗号化とは何か、そしてどのように機能するか写真4

上記のようなテーブルを使用すると、文字Gを23として、またはGEEKを23 313143として記述します。

エニグママシン

第二次世界大戦中、ドイツ人はエニグママシンを使用して暗号化された送信をやり取りしましたが、ポーランド人がメッセージを解読できるようになるまでに何年もかかり、連合軍に解決策を提供しました。これは彼らの勝利に役立ちました。

現代の暗号化の歴史

それに直面しましょう。現代の暗号化技術は非常に退屈なテーマになる可能性があるため、単に言葉で説明するのではなく、ジェフ・モーザーのAESへのスティックフィギュアガイドに触発されて、暗号化の歴史について語る漫画をまとめました。注:明らかに、暗号化の歴史に関するすべてを漫画で伝えることはできません。

当時、人々は電子通信を保護するための優れた暗号化方法を持っていません。

暗号化とは何か、そしてどのように機能するか写真6

Luciferは、IBMのHorstFeistelと彼の同僚によって開発された初期の民間ブロック暗号のいくつかに付けられた名前でした。

データ暗号化規格(DES)は、1976年に米国の公式連邦情報処理標準(FIPS)として国家標準局によって選択され、その後広く普及しているブロック暗号(共有秘密暗号化の形式)です。国際的に使用します。

暗号化とは何か、そしてどのように機能するか写真8

1980年代後半から1990年代初頭に登場し始めた、ソフトウェアのセキュリティとDESの比較的遅い動作に関する懸念により、研究者はさまざまな代替ブロック暗号設計を提案しました。例としては、RC5、Blowfish、IDEA、NewDES、SAFER、CAST5、 FEAL

暗号化とは何か、そしてどのように機能するか写真9

暗号化とは何か、そしてどのように機能するか写真10

暗号化とは何か、そしてどのように機能するか写真11

暗号化とは何か、そしてどのように機能するか写真12

Rijndael暗号化アルゴリズムは、標準の対称鍵暗号化またはAdvanced Encryption Standard(AES)として米国政府によって採用されました。 AESは、Rijndaelが最も多く選ばれる前に、15の競合する設計が提示および評価された、5年間の標準化プロセスの後、2001年11月26日に米国国立標準技術研究所(NIST)によって米国FIPS PUB 197(FIPS 197)として発表されました。適切な暗号化アルゴリズム。

暗号化アルゴリズムのパフォーマンス

多くの暗号化アルゴリズムが存在し、それらはすべてさまざまな目的に適しています。ある暗号化アルゴリズムを識別して別の暗号化アルゴリズムと区別する2つの主な特徴は、保護されたデータを攻撃から保護する能力と、その速度と効率です。

さまざまな種類の暗号化の速度の違いの良い例として、TrueCryptのボリューム作成ウィザードに組み込まれているベンチマークユーティリティを使用できます。ご覧のとおり、AESははるかに高速な種類の強力な暗号化です。

暗号化とは何か、そしてどのように機能するか写真13

暗号化の方法には、低速と高速の両方があり、それらはすべてさまざまな目的に適しています。小さなデータを頻繁に復号化しようとしている場合は、可能な限り強力な暗号化を使用するか、さまざまな種類の暗号化で2回暗号化することもできます。速度が必要な場合は、おそらくAESを使用することをお勧めします。

さまざまな種類の暗号化のベンチマークの詳細については、セントルイスワシントン大学からのレポートを確認してください。ここでは、さまざまなルーチンで大量のテストを行い、非常にこっけいな記事ですべてを説明しています。

最新の暗号化の種類

以前に説明したすべての高度な暗号化アルゴリズムは、主に2つの異なるタイプの暗号化に使用されます。

  • 対称鍵アルゴリズムは、暗号化と復号化の両方に関連または同一の暗号化鍵を使用します。
  • 非対称キーアルゴリズムは、暗号化と復号化に異なるキーを使用します。これは通常、公開キー暗号化と呼ばれます。

対称鍵暗号化

この概念を説明するために、ウィキペディアで説明されている郵便サービスのメタファーを使用して、対称鍵アルゴリズムがどのように機能するかを理解します。

アリスは秘密のメッセージを箱に入れ、鍵を持っている南京錠を使って箱をロックします。その後、彼女は箱を通常の郵便でボブに送ります。ボブは箱を受け取ると、アリスの鍵の同一のコピー(彼は以前に何らかの方法で、おそらく対面の会議で入手したもの)を使用して箱を開け、メッセージを読みます。その後、ボブは同じ南京錠を使用して秘密の返信を送信できます。

暗号化とは何か、そしてどのように機能するか写真14

対称鍵アルゴリズムは、ストリーム暗号とブロック暗号に分けることができます。ストリーム暗号はメッセージのビットを一度に1つずつ暗号化し、ブロック暗号は多くのビットを取り、多くの場合一度に64ビットのブロックで暗号化します。単一のユニット。選択できるアルゴリズムは多数あります。より一般的で評判の高い対称アルゴリズムには、Twofish、Serpent、AES(Rijndael)、Blowfish、CAST5、RC4、TDES、IDEAなどがあります。

非対称暗号化

非対称鍵システムでは、対称の例の複数の鍵を持つ単一の南京錠ではなく、ボブとアリスが別々の南京錠を持っています。注:もちろん、これは実際にどのように機能するかを示す非常に単純化された例であり、はるかに複雑ですが、一般的な考え方は理解できます。

最初に、アリスはボブに彼の開いた南京錠を通常の郵便で彼女に送るように頼みます。そして、彼の鍵を彼自身に保ちます。アリスはそれを受け取ると、それを使用してメッセージを含むボックスをロックし、ロックされたボックスをボブに送信します。その後、ボブは自分のキーでボックスのロックを解除し、アリスからのメッセージを読むことができます。返信するには、ボブは同様に、アリスの開いた南京錠を取得してボックスをロックしてから、ボックスを彼女に送り返す必要があります。

暗号化とは何か、そしてどのように機能するか写真15

非対称鍵システムの重要な利点は、ボブとアリスが互いに鍵のコピーを送信する必要がないことです。これにより、サードパーティ(おそらく、破損した郵便局員)が転送中にキーをコピーするのを防ぎ、そのサードパーティがアリスとボブの間で送信される今後のすべてのメッセージをスパイできるようにします。さらに、ボブが不注意で他の誰かに自分の鍵のコピーを許可した場合、ボブへのアリスのメッセージは危険にさらされますが、他の人が使用するために別の南京錠を提供するため、他の人へのアリスのメッセージは秘密のままになります。

非対称暗号化では、暗号化と復号化に異なるキーを使用します。メッセージの受信者は、秘密鍵と公開鍵を作成します。公開鍵はメッセージの送信者に配布され、送信者は公開鍵を使用してメッセージを暗号化します。受信者は、受信者の公開鍵を使用して暗号化された暗号化されたメッセージを秘密鍵として使用します。

対称暗号化と比較して、この方法で暗号化を行うことには1つの大きな利点があります。安全でないチャネルを介して秘密(暗号化キーやパスワードなど)を送信する必要はありません。あなたの公開鍵は世に出て行きます—それは秘密ではなく、秘密である必要はありません。秘密鍵は、それを生成したパーソナルコンピュータ上でぴったりと快適に保つことができます。電子メールで送信したり、攻撃者が読み取ったりする必要はありません。

暗号化がWeb上の通信を保護する方法

長年にわたり、SSL(Secure Sockets Layer)プロトコルは、WebブラウザとWebサーバー間の暗号化を使用してWebトランザクションを保護し、途中でネットワークをスヌーピングする可能性のある人からユーザーを保護してきました。

SSL自体は概念的に非常に単純です。ブラウザが安全なページ(通常はhttps://)を要求したときに開始されます

Webサーバーは、証明書とともに公開鍵を送信します。

ブラウザは、証明書が信頼できる当事者(通常は信頼されたルートCA)によって発行されたこと、証明書がまだ有効であること、および証明書が接続されたサイトに関連していることを確認します。
暗号化とは何か、そしてどのように機能するか写真18
次に、ブラウザは公開鍵を使用してランダムな対称暗号化鍵を暗号化し、必要な暗号化URLとその他の暗号化されたhttpデータを使用してサーバーに送信します。

Webサーバーは、秘密鍵を使用して対称暗号化鍵を復号化し、ブラウザーの対称鍵を使用してURLとhttpデータを復号化します。

Webサーバーは、要求されたhtmlドキュメントとブラウザの対称鍵で暗号化されたhttpデータを送り返します。ブラウザは、対称鍵を使用してhttpデータとhtmlドキュメントを復号化し、情報を表示します。
暗号化とは何か、そしてどのように機能するか写真21

そして今、あなたは本当に必要としなかったそのeBayアイテムを安全に買うことができます。

あなたは何かを学びましたか?

ここまで進んだら、暗号化とその仕組みを少し理解するための長い旅の終わりです。ギリシャ人とローマ人による暗号化の初期から始まり、ルシファーの台頭、そして最後にどのようにSSLは、非対称および対称暗号化を使用して、eBayでふわふわのピンク色のバニーを購入できるようにします。


How-To Geekでは、暗号化の大ファンであり、次のようなさまざまな方法を取り上げてきました。

  • TrueCrypt入門(データを保護するため)
  • 数回クリックするだけでファイルとフォルダを暗号化
  • Firefoxに自動Webサイト暗号化を追加する
  • BitLocker To Goは、Windows7のポータブルフラッシュドライブを暗号化します
  • ハードドライブを暗号化してLinuxPCを保護する方法
  • Windows 7/Vistaの右クリックメニューに暗号化/復号化オプションを追加
  • MacOSXでのTrueCryptドライブ暗号化の開始

もちろん、暗号化は非常に複雑なトピックであり、すべてを実際に説明することはできません。重要なことを見逃しましたか?コメントであなたの仲間の読者にいくらかの知識を自由に置いてください。

その他のストーリー

Google Squaredを使用してエッセイトピックを調査する方法(学生向け)

マインドマップインスピレーションによる写真

Linuxカーネルとは何ですか?それは何をしますか?

1,300万行を超えるコードを備えたLinuxカーネルは、世界最大のオープンソースプロジェクトの1つですが、カーネルとは何で、何に使用されているのでしょうか。

UbuntuのFirefox4のAmbianceテーマ

UbuntuでFirefox4を使用していますか?もしそうなら、あなたはデフォルトのテーマがどのように見えるかにあまり満足していないかもしれません。 Personas Webサイトにすばやくアクセスすると、Firefoxをシステムにうまく溶け込ませることができます。

ProjectROMEがWebappsの限界を押し上げる

高度なWebアプリをどのように入手できるか疑問に思ったことがある場合は、限界を超える新しいアプリをご紹介します。アドビは最近、高度なドキュメント、プレゼンテーション、Webを作成できる新しいベータWebアプリProjectROMEを発表しました...

Photoshopでカボチャの彫刻ステンシルを作成する方法

同じ退屈なジャック・オー・ランタンの顔にうんざりしていませんか?今年は別の何かのために、Photoshopを起動し、写真またはほぼすべての種類の画像から独自のカスタムステンシルを作成します。

デスクトップの楽しみ:トランスフォーマーのカスタマイズセット

クラシックなトランスフォーマーの漫画や新しい映画のファンであるかどうかにかかわらず、トランスフォーマーカスタマイズセットを使用して、デスクトップを新しいものに変換するために必要なものを見つけることができます。

電子メールまたはWebページを介してDropboxに送信されるファイルを取得する

大きすぎてメールできないファイルを誰かに送ってもらいたいと思ったことはありませんか? Dropboxを、他の人が面倒なことなくファイルを送信できるようにする方法は次のとおりです。

タブのみを使用してWordでよりタイトなアウトラインを作成する

効果的なアウトラインは、詳細に説明するのに十分なスペースがあり、よく整理されています。残念ながら、Wordのデフォルトのアウトライン形式では余分なスペースが挿入されすぎて、自動形式化により最終製品を制御できなくなります。 Wordでよりタイトなアウトラインを作成するには、タブボタンだけが必要です。

ブラウザとおいしいブックマークをiOSデバイスに同期する方法

iOSデバイスを持っていることは、本質的にはミニコンピューターをいつも持っているようなものです。それを使用してWebを閲覧する場合は、コンピューターとデバイス間でブラウザーのブックマークを同期する必要があります。その方法を説明します。

お使いのコンピュータ用の装飾されたハードドライブアイコンパック

コンピューター上の個々のドライブを表すアイコンを細かく調整して選択しますか?もしそうなら、私たちはあなたのシステムにスタイルのタッチを追加する2つのアイコンパックを持っています。