|
概要
SSL は、データを暗号化してやり取りする方法の規格です。 SSL では、公開鍵暗号<RSA> と秘密鍵暗号を併用しています. 公開鍵暗号を使った暗号化・復号には時間がかかるので、 より高速な秘密鍵暗号の鍵<key>を公開鍵暗号で渡す仕組みとなっています.
暗号の必要性
現状、インターネットでは IPv4 というプロトコル(通信手順)が使われていますが、 暗号化が全く規定されていません。したがって 回線にラインモニタやパソコンなどを挿入すると非常に簡単に中身を覗くことができます. インターネットは各サイトの相互接続によって成立していますので、 接続先との距離に比例して中継サイトが増えます.そうなると、注文データを覗かれる可能性も次第に高くなってきます。 安心できるかどうかは、中継サイト全てをどこまで信用するかにかかってきます。 インターネットは世界中の人々が同時に利用できるので、クレジットカード番号などの大切な情報を送る際には十分な注意が必要となってくるのです.
安全性
絶対に不正解読不能な暗号というのは存在しません.勿論、暗号文を正しく復号するには正しい鍵を知る必要がありますが、鍵の種類は有限ですから、 すべての鍵を順に試して行けばいつか必ず正しい鍵にたどり着けます。 しかし、正しい鍵を解読するのに非常に長い時間(例 300 年)かれば、 暗号の目的は十分達成できることになります。 一般に、鍵の長さが n [bit] ある場合の 鍵の種類は 2n ですから、鍵が長ければ長いほど種類が増えて解読が困難になっていきます。例えば、 40 ビットの長さの鍵なら最大で約 1 兆通り試さなければなりません. 暗号化の方式の一つに RC4 というのがありますが、 日本で広く普及しているブラウザでは鍵の長さを 40 ビットにした RC4-40 というのがよく使われています。 この RC4-40 で暗号化された文書は、鍵を調べていった場合解読に平均 64 [MIPS 年] かかると言われています。 [MIPS 年] というのは計算量の単位で、計算機の性能 [MIPS] と計算機の処理時間 [年] を掛け合わせたものです。 例えば64 [MIPS 年] なら 2 [MIPS] の性能の計算機を 32 [年]となります。400 [MHz] の MMX テクノロジ Pentium プロセッサを搭載したパソコンだと約 600 [MIPS] 程度の性能ですから、 これだと不正解読に1ヶ月強くらいかかる計算となります.
SSL を使うには
Netscape Communicator や Internet Explorer など、SSL に対応したブラウザがあれば大丈夫 です。 SSL を使うために特別の設定をする必要はありません。 対応しているブラウザを使っていれば、 デフォルトの設定のままで必要なときには自動的に SSL が使われます。
|