電子署名、Ipsec,SSL等セキュリティについて教えてください

セキュリティの勉強をしています。詳しい方教えて下さい。

①電子署名は、暗号化したハッシュ値を本文ともにおくるのですよね。盗聴には対策にはならないと思うのですが、サイトによっては電子署名の役割に盗聴対策とあります。
（実際は、本人認証、否認防止、改ざん対策、PKIによってなりすまし確認）
実際の運用では、本文はどのように暗号化されるのでしょうか。

②ネットワークのセキュリティで、SSLやIP-Sec+IKEなどあります。
どちらも、暗号化や認証を実現し、セキュアなネットワークを実現するとあります。
SSLを実現するための手段がIPsec+IKE、その中で使われるのが電子署名、でしょうか。
SSLとTLSはどう違い、どちらがセキュリティ度が高いのでしょうか。

関係や違いがよく分からなくなりました。

簡単に教えていただけると助かります。

No.2 回答者： ささこう 回答日時： 2016/12/06 08:23

本文を暗号化して添付で電子署名します。

VPNは専用線なので全く別です。切り離してお考えください。
例えば中国からGoogleのサービスを使用したい場合、日本の回線を経由して利用する必要があります。そういう場合に日本のVPN回線を使います。
国内だと、出先や自宅から会社のサーバにつなぐ場合のセキュリティの担保で使う場合もあります。

No.1 回答者： ささこう 回答日時： 2016/12/05 22:05

えーと、ハッシュ値からは復元はできない性質がありますし、電子署名は作成した秘密鍵でなければ複合できません。

その点で厳密には盗聴されても検知できないのですが復元は大変困難です。
②はプロトコルの話ですよね。
SSLの最新のものがTLSなので、あえて区別あまりしないですがTLSがより優秀です。

話が散らかってるから役割から理解したらいいかと。
ipsecも暗号化のプロトコルで似たようなもんですが、VPNで使われることで有名です。ちょっと役割が違います。

実際の運用では、暗号化は改ざん検知に使います。
検知したことないけど。
VPNは専用線のことです。

この回答へのお礼

回答ありがとうございます。

電子署名について。

電子署名付きのデータを送る場合、ハッシュ値だけではなくて、本文の平文もネットワークに流れるねで、盗聴対策にならないのではないでしょうか。
大事な情報はvpnなど暗号化されたものや専用回線を使うので大丈夫というこでしょうか。

お礼日時：2016/12/06 01:05