通信内容がSSLの場合、盗聴や改ざんなどを防げるといこうとですが、
どの程度安全なのですか?
中途半端な知識はあるのですけど。
例えばSnifferやカーニボーで通信内容を完全に傍受されたとき、
公開鍵暗号と共通鍵暗号もとられて解読されてしまう気がするのですが?
例えば私が通販サイトを利用した場合、通販サイト側(WAN)までにはいくつかの
経路がありますが、社内から(LAN)利用した場合などは少なくとも社内からは
Snifferで私の通信データは傍受可能です
(スイッチハブだからふつうでは無理とかいうのは別)
もちろん100%安全とは思っていませんが、どの程度信頼できるのでしょうか?
キーロガーやその他スパイウェアの危険性は別として。
No.8ベストアンサー
- 回答日時:
3度目の#4です。
気分がいいので、もう少しわかりやすくしてみました。
●SSL通信概略
1.ブラウザから要求。
サーバー ← [要求] ← ブラウザ
(非暗号化)
2.サーバーは自分の公開鍵を渡す。
(公開鍵は盗まれても問題ない)
サーバー → [公開鍵] → ブラウザ
(非暗号化)
3.もらった公開鍵で、共通鍵を暗号化、サーバーへ渡す。
(公開鍵で暗号化されているので、サーバー本人しか復号化できない。)
サーバー ← <共通鍵> ← ブラウザ
(公開鍵で暗号化)
4.以降の通信は、共通鍵で行う。
サーバー ← <<メッセージ>> ← ブラウザ
(共通鍵で暗号化)
サーバー → <<応答メッセージ>> → ブラウザ
(共通鍵で暗号化)
*実際には、もう少しやっています。
(サーバーは公開鍵と一緒に証明書を渡したり、
使える暗号アルゴリズムの一覧を渡したり。。。)
これでどうでしょうか?
No.7
- 回答日時:
通販サイトでSSLを使う理由は、もう一つあります。
SSLが利用できる→信頼できるサイトである。
と言うことです。
SSL認証は最初だけ秘密鍵・公開鍵を使用してその後共通鍵を使用するとか、技術的な話を行いがちですが、安全性は確率論に過ぎません。
それよりも、そのサイトがしっかりと認証された信頼のできるサイトか?が問題となり、そのために商用サイトはSSLしていると思います。
SSLできないサイトは、認証機関が認証してくれないひどいサイトとも考えられます。
また認証機関から発行される証明書は、人が取り扱うものですから、技術的に大丈夫であっても、どこかに裏口があるかもしれませね。通信を信用してはいけません。
No.6
- 回答日時:
#4です。
>実際の通信は最初に公開鍵、秘密鍵で共通鍵を暗号化し転送、以後の通信は
共通鍵の暗号化に使うのは、あくまでも公開鍵だけです。
秘密鍵は、決して他人に教えてはいけない性質のものです
それと、補足ですが、
#4で書いた流れは、具体的には、
送り側 ・・・ ブラウザなど
受け側 ・・・ サーバー
となります。
置き換えてもう一度#4の流れを読んでください。
No.5
- 回答日時:
> 相手の秘密鍵で共通鍵を暗号化し、ユーザーに送られた公開鍵で複合して・・・
これは逆です。公開鍵で暗号化し、秘密鍵で複合します。
#4のngsvxさんは、その様に書かれていますね(下記の部分)。ちゃんと読みましょう。
> 2.そのまま送っては危険なため、受け側の公開鍵で、1で作った共通鍵を
> 暗号化する。
> ・
> ・
> ・
> ポイントは、共通鍵を公開鍵で暗号化することです。
> ご存じかもしれませんが、公開鍵鍵は、それを使って暗号化したデータを
> 復号化できません。復号化できるのは対となる秘密鍵だけです。
一般的に、公開鍵で暗号化し、秘密鍵で複合する場合は、秘密鍵を知っている人しか読めないデータとなります。
逆に秘密鍵で暗号化し、公開鍵で複合する場合は、秘密鍵を知っている人しか送れないデータとなります。(送信者の認証という意味になります)
http://www.atmarkit.co.jp/fnetwork/rensai/pki03/ …
http://www.atmarkit.co.jp/fsecurity/special/02fi …
http://www.atmarkit.co.jp/fnetwork/rensai/pki01/ …
No.4
- 回答日時:
>どの程度安全なのですか?
暗号化の強度の話ではなく、「SSLの仕組み自体の安全性の問題」
という質問ですよね?
>例えばSnifferやカーニボーで通信内容を完全に傍受されたとき、
公開鍵暗号と共通鍵暗号もとられて解読されてしまう気がするのですが?
誤解があるような気がします。
・公開鍵は、その名の通り、一般の人公開するべきものですから、
誰に知られても問題ありません。
・共通鍵は暗号化されて相手に送られますから、問題にはなりません。
SSL通信の大雑把な流れは、
1.送り側は、本文を暗号化するための鍵(共通鍵)を作成する。
2.そのまま送っては危険なため、受け側の公開鍵で、1で作った共通鍵を
暗号化する。
3.送り側は受け側へ、暗号化された共通鍵を送信
4.送り側は、、本文を共通鍵で暗号化。
5.暗号化された本文を、送信。
となります。
ポイントは、共通鍵を公開鍵で暗号化することです。
ご存じかもしれませんが、公開鍵鍵は、それを使って暗号化したデータを
復号化できません。復号化できるのは対となる秘密鍵だけです。
この回答への補足
公開鍵、秘密鍵による非対称の完全通信ならわかるのですが、
実際の通信は最初に公開鍵、秘密鍵で共通鍵を暗号化し転送、以後の通信は
この共通鍵で行うと書いてあったようなのをみたことがあります。
(すべてのデータを公開鍵、秘密鍵で暗号化すると計算に時間がかかり負担がかかるため)
相手の秘密鍵で共通鍵を暗号化し、ユーザーに送られた公開鍵で複合して
以後共通鍵による暗号だと、ユーザーに近い側を傍受された場合、公開鍵も
とれそうなので、結果的に共通鍵がわかってしまい、結局解読できてしまう。
ような気がします。
どこが間か違っているんでしょうか?
No.3
- 回答日時:
例え全通信内容を傍受したとしても、公開鍵暗号の復号化は現実的な時間ではできません。
ご存知だとは思いますが、公開鍵暗号は暗号化の鍵と復号化の鍵は別々になっています。
SSLのサーバと通信を行う場合、通信はSSLのサーバの公開鍵を利用して行われますが、これを複合化するための鍵(秘密鍵)は、SSLのサーバしか持っていません。
このため、例えすべての通信を傍受されたとしても、復号化は不可能です。
#ちなみに改ざん防止(=電子署名)も同じ原理なので、同じことになります。
理論的にはすべての鍵の組み合わせを試行すればいつかは秘密鍵にたどり着きますが、現実的な時間でたどり着くことはできません。
量子コンピュータが開発されれば、公開鍵暗号は数秒で解読されるといわれていますが、少なくとも当面は安全です。
SSLのサーバから直接秘密鍵を盗み出すという方法が考えられなくもありませんが、そこは別とするということなので....
しくみについてはネットでいくつかありますが、
なんかちょっと不安です。
実際の通信は共通鍵で最初だけ非対称鍵でやっているようなので。
No.2
- 回答日時:
ちょっと補足です。
通信の最初から最後まで全てを抜き取られたとしても、
それを再現しても見れないです。
暗号化をするときには、単純に鍵だけで行っているのではなく、
乱数とかそういったものもかかわってきますから。
No.1
- 回答日時:
鍵の解読が難しいのですよ。
鍵をそのままネットワークに流すわけではないですからね。
鍵の解読に掛かる時間より前に、さらに強度な暗号化方式が出てくるので安心です。
っていうのが、公開鍵方式の考え方じゃないでしょうか?
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(コンピューター・テクノロジー) 通信しない場合はワンタイムパッドは絶対に安全な暗号ですよね? ワンタイムパッドは解読不可能な暗号です 2 2023/08/16 20:18
- VPN 無料のwifiはなぜ危険性高い? VPN プライベートDNSモードにすれば安全? 2 2022/06/04 18:23
- iPhone(アイフォーン) iPhoneで電話とSMSのみの利用を利用する場合、最も安い業者及びプランはなんなのか? お読みいた 4 2022/04/13 18:43
- その他(IT・Webサービス) [PayPay銀行キャッシュカード拾得の件] このメールは本物か? 6 2022/09/15 21:52
- Wi-Fi・無線LAN ローソンで wi-fi 接続できませんでした スマホは OPPO A 73です 何がいけなかったか 4 2022/05/31 03:53
- その他(ネットショッピング・通販・ECサイト) 怪しい通販サイトを利用してしまいました。 5 2022/03/29 18:13
- 派遣社員・契約社員 雇用契約書の内容の確認について 来年から新しい会社に引き抜きという形で転職するのですが、口頭で説明さ 5 2022/09/25 20:35
- FX・外国為替取引 FX取引における経費にできるものについて(会社員で兼業です) 2 2023/01/16 20:17
- Wi-Fi・無線LAN モバイル通信とWi-Fi 1 2022/05/22 12:10
- 憲法・法令通則 道交法についての質問です 3 2023/01/16 14:17
関連するカテゴリからQ&Aを探す
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
身代金請求をしてくるウィルス...
-
SSLとメールのセキュリティにつ...
-
Vista以降のパスワード付きZIP...
-
スカイプ暗号化鍵の不思議
-
ヤオコーで運動会の曲(曲名: ...
-
相手にバレず着信拒否されてい...
-
YouTubeを見てると、コメント欄...
-
誰か暗号解読してください。中...
-
判断推理の問題ですが。
-
HDDのデーターを暗号化したい。
-
携帯の中身って、誰かに見られ...
-
iPhone用動画保存アプリiCapの...
-
公衆無線LANと野良APの違い
-
BitLockerで暗号化したHDDはキ...
-
知恵袋はもう
-
SSLによる通信について
-
9lmとは、恋愛暗号でどういう意...
-
通話を第三者に聞かれてしまっ...
-
暗号とビット数に関して
-
4・30のIQサプリ
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
【PCのセキュリティ】HSMとTPM...
-
SSH DSA RSA 鍵の違いについて
-
公開鍵暗号と共通鍵暗号について、
-
WinSCPで秘密鍵を使用する場合
-
RSA暗号方式での平文の長さ
-
AES暗号方式について
-
下の3つの問題がわからず困って...
-
モバイルデータ通信のパケット...
-
スカイプ暗号化鍵の不思議
-
公開鍵暗号についてご教授お願...
-
セキュリティ対策の質問項目一...
-
SSLとメールのセキュリティにつ...
-
暗号化の鍵について
-
メールのデジタル署名は、なぜ...
-
SSLの安全性
-
128bitSSLって、意味あるんです...
-
公開鍵と暗号化鍵の違い、また...
-
AES と Rijndael
-
共通鍵、暗号鍵などの具体的な...
-
鍵マーク???
おすすめ情報