128bit SSLについて

ネットバンクなどでは、セキュリティーは必須ですが、
どのようにして情報漏洩や読み取り防止などをおこなっているのでしょうか？

１２８ＢＩＴ　ＳＳＬが現在最強のセキュリティーなのでしょうか？だとしたら、ネット上に現れる個人情報などの機密記録を外部から読み取られないとようには、このＳＳＬではどのように防御しているのでしょうか？

お詳しい方、ご回答をお願いします。

No.2 ベストアンサー 回答者： ency 回答日時： 2006/08/31 13:06

「最強」というよりも、とりあえず現時点で実用上セキュリティを十分確保できるレベルであるという認識のほうが正しいと思います。

ちなみに、SSL で保障しているのは大きく以下の 3つです。

データの秘匿性：(暗号鍵によって実現)
　文字通りデータを暗号化して途中で盗み見られないようにすること。

データの完全性：(電子署名によって実現)
　送受信されているデータが途中で改ざんされていないこと。

通信相手の真正性：(証明書によって実現)
　通信相手が間違いなく意図した相手であること。
　(SSL の場合は、たいていサーバの真正性になりますが)

また、128bit は暗号鍵の長さのことです。
これが長ければ長いほど鍵の偽造が難しくなりますから、より安全だといえます。
ただし、通信の処理に影響を与えるようでは使い物になりませんので、鍵の長さによる安全性と処理速度のトレードオフで現在のところ 128bit が普及しているというところでしょう。

そういう意味では今後、256bit や、1024bit といった長さの鍵を使用した SSL が登場するかもしれませんね。

この回答へのお礼

ご回答頂いた方、ありがとうございました

お礼日時：2006/09/12 23:16

No.1 回答者： rentahero 回答日時： 2006/08/30 13:11

> １２８ＢＩＴ　ＳＳＬが現在最強のセキュリティーなのでしょうか？

残念ながら、最強ではありませんが、携帯電話などの貧弱なCPUから広く使えるレベルでかつ実用上問題ない程度の暗号強度があります。

もちろん、SSLは単なる通信手段ですので広く普及していないと実用できません。

> だとしたら、ネット上に現れる個人情報などの機密記録を外部から読み取られないとようには、
> このＳＳＬではどのように防御しているのでしょうか？

基本的には「データの暗号化」です。
通信の端点間でデータをまるごと暗号化しています。
もちろん暗号化したデータだけでは送受信できないので、暗号化したデータをパケットに分割して、
通常の手段で送受信します。

SSLの通信手順については次のページがわかりやすいです。
槻ノ木隆のBBっとWORDSその22「SSLの役割」
http://bb.watch.impress.co.jp/cda/bbword/8158.html

公開鍵による暗号については次のページが詳しいです。
サルにもわかるRSA暗号
http://www.maitou.gr.jp/rsa/