ネットワーク暗号化とは
暗号化は、コード化されたコミュニケーションの科学と研究です。 レクリエーションで使用されますが、多くの種類のセキュリティアプリケーションでも重要な用途があります。 ネットワーク暗号化とは、コンピューターネットワークでの暗号化の使用を指します。 そのアプリケーションは、データを改ざんや盗難から守るために使用されます。 ネットワーク暗号化がうまくいけば、サイバー犯罪とサイバーテロリズムの両方を減らすのに役立ちます。
暗号化には4つの特定の目的があります。 まず、プライバシーを確保し、データにアクセスできる関係者を管理します。 第二に、データが元の送信から変更されないようにすることで、整合性を保証します。 第三に、認証、個人の身元を証明するシステム、および拡張機能により、クレジットカード購入の署名など、自分がしていることは何でも行う権利に使用されます。 最後に、否認防止を提供します。これにより、送信者が本当に本当に紛れもなくメッセージを発信したことが保証されます。
ネットワーク暗号化で使用される暗号化システムには、主に2つのタイプがあります。 それらは、一方で秘密鍵暗号化(SKC)とも呼ばれるエーテル対称鍵暗号化システム、または他方で公開鍵暗号化(PKC)とも呼ばれる非対称または公開鍵暗号化システムです。 2つのシステムの主な違いは、「秘密」方式ではデータの暗号化と復号化の両方に単一のキーを使用するのに対し、「公開」方式では暗号化と復号化に2つのキーを使用することです。 元の対称鍵暗号化システムであるDES(データ暗号化システム)は、AES(高度暗号化標準)に置き換えられました。 公開鍵暗号化システムは、ネットワーク暗号化システムの重要な部分となっているデジタル証明書を使用してさらに保護されています。
公開鍵暗号化システム、つまりネットワーク暗号化では、古いデジタル証明書が重要な役割を果たします。 認証局(CA)が発行したデジタル証明書(Thawte®やVeriSign®などの信頼できるサードパーティ)がユーザーのWebブラウザーで検証されると、証明書の公開キーがデータの送信に使用されます。 検証が失敗した場合、ユーザーに通知され、失敗したにもかかわらず、Webページを離れるか、問題のWebサイトを信頼するかを選択できます。
Secure Socket Layers(SSL)は、公開鍵暗号化の実装の1つです。 新しいバージョンはトランスポート層セキュリティ(TLS)と呼ばれ、これはほとんどの個人にとって最も一般的なネットワーク暗号化の使用法です。 TLSの使用は、ウェブアドレスウィンドウで「http」ではなく「https」と表示されます。訪問者が金融サイト、支払い転送サービスサイト、オンラインバンキングサイトなどの安全なサイトにアクセスすると、デジタル証明書が検証され、通信は暗号化されてやり取りされます。 ブラウザーの設定に応じて、サイト訪問者は、暗号化されていないサイト上の送信について警告されます。