いつもお世話になっております。
本日は、暗号についてです。
暗号には二種類、存在する点に注意が必要です。
一つ目は、お互いに共通の鍵を持つ場合です。
二つ目は、暗号化で送っていただくための鍵を用意して相手に渡す場合です。
一つ目は、いわゆる合い言葉みたいなものです。
互いに知っている鍵の内容から、復号して読み書きいたします。
そのため、鍵を持つ者以外に情報を知られることはありません。
しかし、それだと不特定の方と暗号でやり取りすることができません。
そこで二つ目となります。
暗号化して送っていただくための専用の鍵「公開鍵」を相手に渡して、
それで暗号化していただき、情報を受け取るという方法です。
公開鍵は公開できるため、不特定多数から「自分」に、
情報を暗号化してから渡すことができます。
ところで、インターネットのブラウザで「暗号化されています」と表示されると、
安心して個人情報を送ってしまいがちです。
しかし、ここに落とし穴があります。
インターネットは不特定多数となりますので、二つ目の方法が使われます。
そして、公開鍵がサーバから渡され、それで通信しているという仕組みです。
たしかに、通信内容は暗号化されています。
しかし、情報を受け取ったサーバ(管理者)は、内容を復号してみることができます。
つまり「守秘的な通信ではない点」に、注意が必要です。
あくまで、受け取ったサーバは、全内容を見ることができます。
そして、間にサーバを挟んでいる場合、その内容は守秘ではないということです。
「暗号化されていますだからさ、ここでの話は内密になるのだろう」、
ではございません。そのサーバには、全情報が「平文」で残っている状態になります。
ご注意ください。
