SSL 暗号化とは何ですか?

SSL は、TCP/IP プロトコルとさまざまなアプリケーション層プロトコルの間に位置し、データ通信のセキュリティ サポートを提供するセキュリティ プロトコルです。 SSL 暗号化の原理をまだ十分に理解していない人は多くいます。今日は、SSL 暗号化の原理を詳しく分析します。

SSL 暗号化の原理を理解する前に、まず暗号化の基本原理、その開発の歴史、および出現した対応するメカニズムを理解する必要があります。

1. 暗号化

暗号の長い歴史は古代ローマのシーザーの時代にまで遡ることができるので、ここでは詳細には触れません。暗号化技術の本質は、侵入者が有用な情報を傍受できないように送信者がデータを偽装し、受信者が偽装されたデータから元のデータを取得できるようにすることです。

暗号化の発展により、公開鍵、秘密鍵、対称鍵システム、公開鍵システム、暗号化アルゴリズム、復号化アルゴリズムなど、多くの用語とメカニズムが生まれました。

2. 対称鍵暗号と公開鍵暗号

SSL 暗号化の原理は、これら 2 つの要素と切り離せません。

暗号化アルゴリズムの最も基本的な考え方は、ある形式の平文を使用して別の形式を置き換えることです。暗号化された通信に関与する両当事者は、暗号化アルゴリズムの秘密（暗号化と復号化に使用される対称キー）を共有する必要があります。これは最も単純なメカニズムですが、問題は、この共有秘密を、部外者に知られることなく、通信する双方が事前に知っておく必要があることです。これは間違いなくネットワークに負担をかけることになるため、この問題を解決するにはより革新的なメカニズムが必要です。

実際には、非常に簡単です。送信者は暗号化者が公開した公開鍵を使用して平文を暗号化します。一方、受信者は独自の秘密鍵を持ちますが、これは実際には部外者には知られていません。受信者は、自分の鍵（送信者のみが知っている）を使用して、公開鍵で暗号化された平文を復号化できます。

3. SSL暗号化の原理

SSL デジタル証明書は、暗号化と復号化に一致するキーのペアを使用する公開キー システムを使用します。各ユーザーは自分だけが知っている固有の秘密鍵（プライベートキー）を設定し、復号や署名に使用します。同時に、公開鍵（パブリックキー）は自分で設定して公開し、ユーザーグループで共有して暗号化や署名の検証に使用します。機密文書を送信する場合、送信者は受信者の公開鍵を使用してデータを暗号化し、受信者は自分の秘密鍵を使用してデータを復号化することで、情報が安全にエラーなく宛先に届きます。

SSL 暗号化は大まかにこのようになります。ウェブサイトに SSL 証明書がインストールされた後、https 暗号化プロトコルを使用してウェブサイトにアクセスすると、クライアント ブラウザーとウェブサイト サーバー間の SSL 暗号化チャネル (つまり、SSL プロトコル) がアクティブ化され、高強度の双方向暗号化伝送が実現され、データの漏洩や改ざんが効果的に防止されます。