暗号化:それは何で、どのように機能しますか? | VPN概要

世界中の何百万もの人々がインターネットにアクセスしています。それでも、メッセージを共有したり、請求書に支払いをしたり、オンラインでファイルを交換したりすることができます。これらの機密情報をすべて、雑貨で読むことはできません。つまり、インターネットの大部分は誰もが利用できるわけではありません。これらの部分は暗号化によって隠されています.


VPNのレビューとニュースのセクションでは、暗号化とオンラインデータを安全に保つことの重要性についてよく話します。しかし、暗号化とは正確には何ですか?ファイルを暗号化するとどうなりますか? WhatsAppは、すべての会話の開始時に「エンドツーエンドの暗号化」を使用することを通知する場合、どういう意味ですか?そして、VPNの暗号化はどのように機能しますか?これらの質問は、この記事で回答されます。.

暗号化とは?

暗号化されたメッセージ暗号化は、データをエンコードする方法です。これにより、適切な「鍵」を所持している人以外の人があなたの情報を表示したり読み取ったりすることがなくなります。暗号化は アルゴリズム, これにより、データをデコードして後で読み取ることができます。このデコードのプロセスは 解読. この記事では、特にオンライン暗号化について説明します。このような場合、データは暗号化されてオンラインで転送され、後でその宛先で復号化されます.

それでも、暗号化はオンラインの世界を超えて存在しています。各記号が特定の文字を表す、秘密のコード化されたメッセージを考えてください。 Aは実際にはDを表します。たとえば、B、E、C、Fなどです。コードの背後にあるアルゴリズム、つまり各文字がアルファベットの3桁先の文字を表していることに気付いている場合は、実際のメッセージを読むことができます。無意味なメッセージ「EBIIL」がいきなり「HELLO」に。ジュリアスシーザーでさえ、この種の暗号化を当時使用していたため、このメソッドをシーザー暗号と呼んでいます。.

暗号化により、データにアクセスできないはずの人がデータを読み取ることができなくなります。さらに、データが正しい受信者に送信されていることを確認します。その受信者は、データが実際に送信されたことを確認できるため、安心できます。つまり、暗号化により整合性が提供されます。暗号化されたドキュメント、ファイル、支払いは、受信者から送信者に向かう途中では誰もアクセスしたり変更したりすることはできません。つまり、暗号化のキーが侵害されていない限り.

特に、暗号化は、オンラインファイルを処理するオンラインプラットフォーム、ウェブショップ、メッセージングアプリ、銀行環境、医療機関で使用されています。すべて暗号化を使用しているため、個人データ、フォーム、Amazonでの購入は非公開のままです。さらに、大規模な組織が法的な問題に巻き込まれることなく機能することができます。結局のところ、医療提供者がデータを暗号化していないために医療情報を漏らした場合、彼らは深刻な問題に直面するでしょう。.

暗号化の仕組み?

デジタルキーの存在により暗号化が可能です。暗号化されたデータを、鍵のかかった金庫の重要な書類の束として描くことができます。書類にアクセスできるのは、金庫の鍵に合う鍵を持っている場合だけです。金庫が鍵なしで誰かの手に渡った場合、その人物は何の役にも立ちません。書類にアクセスできず、情報を読み取ることができません。.

多くの場合、オンラインでファイルを暗号化するには、安全な環境で他のユーザーとデータを交換する必要があります。私たちの比喩を続けるには、金庫は送信者から受信者へと移動します。正しいキーを使用すると、送信者は金庫をロック(つまり、データを暗号化)でき、受信者は金庫を開く(データを復号化)ことができます。ご想像のとおり、アルゴリズムであるキーを適切に選択することが非常に重要です。このアルゴリズムが単純すぎると、サイバー犯罪者などの他の関係者がアルゴリズムを解読し、データを解読する可能性があります.

一般に、2つの異なる暗号化方法が区別されます。これらは対称暗号化と非対称暗号化です.

対称暗号化

対称暗号化では、情報の暗号化と復号化に同じキーが使用されます。これは、鍵が送信者と受信者の両方にある必要があることを意味します。対称暗号の大きな利点は、非常に高速であることです。データトラフィックトンネルの両端で同じ種類の暗号化を使用するため、迅速に機能します.

対称暗号化の説明

残念ながら、対称暗号化には大きな欠点もあります。受信者がまだキーを所有していない場合は、暗号化された情報と同様に、キーを送信する必要があります。これにより、他のユーザーがこのキーを傍受して、秘密の情報を読み取ることができます。ハッカーやインターネット犯罪者はこれを簡単に利用できます.

対称暗号化は、小規模な閉じたネットワークで特に役立ちます。安全かつ高速な方法でデータを交換する場合に適しています。また、そもそも限られたグループのユーザーしかネットワークにアクセスできないため、閉じたネットワークで対称暗号化を使用してもそれほど危険ではありません。したがって、データトラフィックは外部の攻撃者から自動的に保護されます.

非対称暗号化

非対称暗号化は、秘密鍵と公開鍵の2つの異なる鍵で機能します。公開鍵は、暗号化を実行するために使用されます。誰もがこのキーにアクセスできるため、誰でもこの方法でデータを暗号化できます。ただし、データを開くには、公開鍵にリンクされているがその公開鍵とは異なる秘密鍵が必要です。誰もがこのキーにアクセスできるわけではありません。つまり、データが不要な目から保護されます。このプロセスは、公開鍵暗号化とも呼ばれます.

非対称暗号化

一般に、非対称暗号化は対称暗号化よりも安全なオプションと見なされています。暗号化自体によりプロセスが少し遅くなりますが、リークの可能性は低くなります。結局のところ、1つではなく2つの異なるキーが使用されるため、時間がかかります.

ハッシュと暗号化:違いは何ですか?

暗号化について聞いたことがあれば、「ハッシュ化」という言葉に出くわしたこともあります。ハッシュと暗号化は同じものではありませんが、どちらもデータのエンコードに関係しています。それらの違いは、解読の可能性です。暗号化を使用すると、データは後の段階で復号化されます。これはハッシュには当てはまりません。復号化を有効にすることなく、データを暗号化するだけです。別の言い方をすれば、暗号化は双方向のトラフィックを許可するのに対し、ハッシュは一方通行です。これにより、ハッシュはハッキングに対して非常に耐性がありますが、その機能はより制限されます.

ハッシュの一般的な例は、パスワード認証を見るとわかります。電子メールアカウントなどのアカウントを入力するためにパスワードを入力した場合、そのパスワードを後で復号化する必要はありません。事実、それは非常に危険です。他の人が単にそれを読み取って、あなたに対してそれを使用する可能性があります。代わりに、パスワードは特定のハッシュコードで「ハッシュ化」されます。使用されるアルゴリズムは毎回同じで、アカウントに固有です。したがって、システムは「元の」ハッシュコードと新しく入力したパスワードに関連付けられたハッシュコードを比較するだけで済みます。 2つが一致すると、システムはあなたが正しいパスワードを入力したことを認識し、受信トレイに転送します。そうでない場合、アカウントを入力できません.

さまざまな種類の暗号化

暗号化にはいくつかの方法があります。対称暗号化と非対称暗号化の違いについてはすでに説明しました。さらに、より具体的な暗号化の方法があります。これは、プロトコルとアルゴリズムを通じて機能します。あ プロトコル ネットワークの機能を決定する、より広く、より一般的なルールのセットです。の アルゴリズム そのプロトコル内で使用され、これがどのように正確かつ詳細に機能するかを決定します.

このセクションでは、一般的な暗号化で使用されるさまざまなプロトコルに焦点を当てます。これらのプロトコルはすべて少しずつ異なります。各プロトコルには、独自の長所と短所があります。以下に最も一般的なプロトコルのいくつかをリストしました.

名前
説明文
SSL(TLS)SSLはSecure Sockets Layerの略です。新しいバージョンのTSLが開発されましたが、古い名前は行き詰まっているようです。通常、このプロトコルは引き続きSSLと呼ばれます。 SSLプロトコルは1995年から使用されており、Webサイトの訪問者とそのサーバー間の安全な接続を提供します。 SSLは、他の当事者があなたの情報を傍受または変更できないことを保証し、広く使用されています。そのテクノロジーは強力で信頼性があり、安全です.
RSAこのプロトコルは、1977年に技術を公開した人々であるRivest、Shamir、およびAdlemanの略です。これは、使用される最初の公開暗号システムの1つであり、現在でもデータトラフィックを保護しています。 RSAは素数に基づく非対称プロトコルです。一般に、このプロトコルはかなり遅いと考えられています.
PGPPGPはPretty Good Privacyの略です。このプロトコルは、電子メールなどのデジタルメッセージを暗号化するときに特に役立ちます。 1991年に初めて使用され、非対称暗号化で動作します。 PGPを使用すると、メッセージを暗号化して電子署名を電子メールに提供できるため、メッセージの受信者は、自分が正当な送信者であることを確認できます。また、メタデータを暗号化するため、何も送信されていないことは誰にもわかりません。このプロトコルは非常に人気があり、非常に安全です.
SHASHA(Secure Hash Algorithms)は1つのプロトコルではなく、米国のセキュリティサービスであるNSAによって作成された一連の暗号化機能を指します。 SHAの異なるバージョンは、SHA-0、SHA-1、SHA-2、およびSHA-3です。 SHA暗号化は、暗号化ではなくハッシュの形式であり、元に戻すことはできません。ユニークなハッシュを作成し、特に重要で機密性の高いデータを保護するために特別に作成されました.
SSHSSHはSecure Shellの略です。この暗号化プロトコルは、あらゆる種類のプラットフォームへのログインに使用されます。それは本質的に、以前の、より弱いプロトコルの改良版です。このプロトコルは企業ネットワークで広く使用されており、リモートでの作業やネットワーク内でのファイルの共有をより簡単に行うことができます。.

デジタル証明書

虫眼鏡付きのリスト通常のインターネットユーザーとして、メッセージ、支払い、およびその他の重要な情報の送信に使用される暗号化が本当に信頼できるものであるかどうかを確認することは非常に困難です。これがデジタル証明書が存在する理由です。デジタル証明書を使用すると、健康保険に記入したオンラインフォームなどの情報を送信するために使用されるキーが検証されていることを確認できます.

オンライン環境が安全かどうかを確認しますか? SLL / TLSでこれを行う簡単な方法があります。アドレスバーの左隅にある鍵を探してください。このロックが閉じている(そしておそらく緑色)場合、デバイスとWebサイト間の暗号化が有効になり、正当なものになります–少なくともほとんどの場合。これについては、後で詳しく説明します。ロックが開いていて赤の場合、安全な接続を使用していません。特定のWebサイトのデジタル証明書の詳細については、カギをクリックして証明書を確認してください。このトピックについて詳しく知りたい場合は、HTTPおよびHTTPS接続に関する記事で必要な情報をすべて見つけることができます。.

偽のデジタル証明書の危険性

残念ながら、ウェブサイトのデジタル証明書を確認することは、決定的な解決策ではありません。信頼できない多くの認証局(CA)があります。その結果、実際の安全な接続を提供していないWebサイトも証明書を受け取ることができます。このため、ウェブアドレスの横に閉じた鍵が表示されているため、安全でデータが十分に暗号化されているように見えますが、実際にはその逆です.

偽のデジタル証明書は、SSL / TLSレルムで最も一般的に提供されます。これらの証明書により、ウェブサイトは安全なHTTPS接続を約束しますが、実際には提供しません。たとえば、実際にインターネット犯罪者の手にあるフィッシングWebサイトには証明書があり、信頼できるように見える場合があります。それでは、どのようにしてウェブサイトが信頼できるかどうかを確実に知ることができますか?いくつかの方法があります。 Webサイトの証明書をチェックすることに加えて、常にURLを綿密に検査してください。どこかに個人データを入力する必要がある場合は、特に注意して、Webサイトに疑わしいことがある場合は機密データを共有しないでください。悪意のあるリンクとWebサイトの詳細については、「フィッシングとは」の記事を参照してください。.

WhatsAppおよびソーシャルメディアでの暗号化

WhatsAppのメッセージは非公開にすることをお勧めします。あなたとあなたがメッセージを送っている人以外は誰もその情報にアクセスできません。これを確実にするために、WhatsAppは2016年からエンドツーエンドの暗号化を使用しています。自分のWhatsApp会話から以下のメッセージを認識できます。

WhatsAppエンドツーエンド暗号化メッセージ

2014年、WhatsAppはFacebookに買収されました。 Facebookはユーザーのプライバシーの完全な取り扱いについて正確には知られていないため、この購入後、多くのユーザーはWhatsAppでのプライベートメッセージを心配していました。ただし、エンドツーエンドの暗号化により、Facebookを含む誰もがWhatsAppメッセージを表示できないようにします。 WhatsAppの電話やビデオ通話にも同じことが言えます。この暗号化はデフォルトで有効になっているため、この保護を利用するために特別な設定を調整する必要はありません.

エンドツーエンドの暗号化はWhatsAppに固有のものではありません。他のプラットフォームやソーシャルメディアでも、ユーザーの会話を保護するために使用されます。 Facebook Messenger、Snapchat、Telegram、Signal and Wireについて考えてみてください。 ProtonMailなどの一部の一般的な匿名メールプロバイダーもこの形式の暗号化を使用しています.

WhatsAppが安全かどうかを確認する方法?

WhatsAppは、WhatsApp暗号化が適切に機能するかどうかを確認する機会を提供します。 WhatsAppで行うすべての会話には、独自の暗号化コードがあります。このコードを見つけるには、会話の上部にある連絡先の名前をタップしてから、「暗号化「表示されているコードにアクセスできるのは、あなたと話している相手だけです。この一意のコードにより、メッセージは2人だけに表示されます。コードを比較またはスキャンすることで、暗号化が適切に機能するかどうかを確認できます(「スキャンコード下部にあります)。 WhatsAppを再インストールしたり、電話番号を変更したり、新しい電話を使用したりすると、このコードが変更されます.

VPNによる暗号化

VPNシールドVPNはインターネット接続を保護するので、オンラインデータを誰からも読み取ることができず、悪意のあるハッカーなどのオンラインの危険からよりよく保護されます。さらに、VPNを使用するとオンラインブロックを回避できるため、オンラインの自由度が向上します。.

VPNプロバイダーは暗号化を使用してこれをすべて実現します。ただし、高度なプライバシーと匿名性を提供できるようにするには、メッセージを暗号化するための鍵が1つ以上必要です。 VPNは、多くの場合複雑な暗号化アルゴリズムとプロトコルを使用して、すべてのデータトラフィックを慎重にシールドすることにより、ユーザーのセキュリティと匿名性を保護します。そのようなアルゴリズムの例を次に示します.

VPNで使用されるアルゴリズム

  • ふぐ:特許を取得していない、対称的で効果的な暗号化。 Blowfishは64ビット暗号化を使用しているため、多少脆弱になります.
  • 3DES:通常のDESアルゴリズムよりも高度な対称暗号化アルゴリズム。後者は、鍵が短い(56ビット)ため、解読がかなり簡単です。 3DESは、これらのキーの3つを続けて使用して、より複雑なパターンを形成します.
  • AES-128:DESアルゴリズムの後継であり、128ビットで動作します。 AES暗号化は、ラインダールアルゴリズムとも呼ばれます。 AESは非常に安全で信頼できるアルゴリズムです。ビット数に応じて、さまざまな形式があります.
  • IPSec:Internet Protocol Securityの略で、IPSecがデータの暗号化と認証を処理する、有名なVPNプロトコルL2TP / IPSecの一部です。.
  • MPPE:Microsoft Point-to-Point Encryptionの略です。 VPN接続内では、この形式の暗号化はPPTPプロトコルの一部である傾向があります.
  • カメリア:TLS(SSL)プロトコルの一部であり、対称暗号化アルゴリズムです。 Camelliaの機能とセキュリティレベルはAESとほぼ同じで、非常に安全なアルゴリズムになっています.
  • AES-256:256ビットで動作するAES暗号化の形式。これは最も安全な形式の暗号化と見なされ、まともなプレミアムVPNサービスの標準です.

VPNは、いくつかのタイプのプロトコルを使用してデータを暗号化できます。これらのプロトコルはさまざまな種類の暗号化を使用し、データがコンピューターとVPNサーバーを介して送信される方法を決定します。これらのプロトコルの例としては、OpenVPN、WireGuard、L2TP / IPsec、PPTP、IKEv2、SSTPがあります。詳細については、VPNプロトコルに関する記事全体をご覧ください。各プロトコルの長所と短所についても説明しています。.

暗号化が重要な理由?

ご想像のとおり、個人データの保護は非常に重要です。このデータは、無数の方法であなたに対して使用される可能性があります。サイバー犯罪者があなたのデータを手に入れられた場合、空の銀行口座など、あらゆる種類の厄介な結果をもたらす可能性があります。そのため、オンラインデータを保護するための適切な対策を講じることが非常に重要です.

一部、これはあなた次第です。ただし、使用するWebサイト、アプリ、プラットフォームも役立ちます。暗号化により、通信中もデータと自身のデータが安全に保たれます。それがなければ、インターネットははるかに危険な場所になるでしょう。そのため、暗号化の有用性とそれがどのように機能するかを知っておくのが賢明です。最後に、VPNを使用することをお勧めします。VPNでは、高度な暗号化を使用して、ほぼすべてのデータトラフィックが安全に保たれるようにします。.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map