とりあえず暗号について

今回使う暗号は、大きく二つ。共通鍵暗号と公開鍵暗号。
ただし、共通鍵暗号の方はhttpsの裏側で勝手に使われているので、本当に理解しておかなくてはいけないのは公開鍵暗号のほうで、証明書とか出てくるときには必須の概念です。

というわけで、共通鍵暗号のほうはｇｇｒｋｓ。

公開鍵暗号は秘密鍵と公開鍵の二つを使う暗号の方式で、例えばxという数に公開鍵を使ってとある演算を施した答えであるyは、秘密鍵を用いると元のxに戻せ、また逆にxに秘密鍵を使ってとある演算を施した答えであるzは、公開鍵を用いると元のxに戻せるという性質を活用している。

上記のとある演算は、素因数分解を使う方式とか楕円関数を使う方式とかいろいろあります。大学時代に数学の授業で素因数分解を使う方式を習ったときには完全に理解したつもりだったけど、いまや完全に忘れた。でもそのときの教授の「暗号理論という秘密の花園にコンピュータの技術者が踏み込んでくる」という怒りの台詞は記憶に残り続ける。

この性質を使うと、「暗号化」と「署名」という二つの機能が実現できます。

暗号化と署名

以下では暗号化と署名について説明します。

まずは登場人物まとめ。

アリス

秘密鍵Aと、それに対応する公開鍵aを持っている。

ボブ

アリスさんのストーカー。公開鍵aをどうにかして入手している。

チャーリー

アリスさんの恋人。名前だけしか出てきません。

証明書について

今までの説明で公開鍵暗号についてはなんとなく雰囲気を感じ取ってもらえたかと思います。わき道にそれまくってるのでわかりにくいかもしれませんが。

これからが本題の証明書です。

今回扱う証明書には2種類あって、サーバ証明書とクライアント証明書です。

前者は、サーバが間違いなくそのサーバであること、後者はクライアントが間違いなくそのクライアントであることを証明します。そのまんまですね。

どうやって証明するかというと、ここで「認証局」という第3者が出てきます。証明書にはその人の持っているはずの公開鍵が記載されているのですが、それに加えて認証局が署名付で「この公開鍵を持っている人は間違いなくこの人ですよ」と証明書に記載してくれるのです。

なので、サーバの証明書に記載された公開鍵を使って送りたい情報を暗号化すれば、通信を傍受されたり、DNSを差し替えられて別のサーバに送られてしまったとしても、本来送りたいサーバ以外では復号化できないため、送りたい情報が漏洩しないのです。

また、クライアントの証明書に記載された公開鍵を使った場合も同様に、そのクライアント以外には受信しても無意味な情報になるのです。

ここで重要になるのが、「認証局」なる第3者の存在です。その認証局が信頼できない場合、上の前提はまったく成り立ちません。そこで、IEやFirefoxなどのブラウザははじめから「信頼できる認証局」リストを持っていて、ベリサインなどの有名な認証局ははじめから「信頼できる」扱いされているのです。そして、新興の認証局はブラウザにはその証明書が「信頼できる」ものとしてリストされていないので、別の認証局に「信頼できるよ」とお墨付きをもらって認証局業務をやっています。その辺の詳しい話はググレ。

この辺まで書いたところで酔いが醒めてきたし、アリスたちを再登場させる元気もないのでのでそろそろ終わりにします。

間違ってたらコメントで突っ込んでください。酔っ払った状態で何も資料を見ずに書き殴っているのであまり自信ないです。

しかし図もなく文字ばっかりだから読む気が起きませんね。