「128ビット暗号化」とは何ですか?
あなたが今、この記事を読んでいる理由は2つ考えられます。 1 つは、SSL 証明書のオプションを調べていて、「128 ビット SSL 暗号化」という用語に出くわしたということです。
どちらの場合でも、128ビットSSL暗号化について十分な知識があるはずです。
Before We Can Discuss 128 Bit SSL Encryption, Let’s First Understand How an SSL Certificates Works
An SSL certificate protects your privacy byencrypting the data between a client (usually a web browser) and a web server.Thus, it prevents a ill-intended third party from stealing and tampering with thedata in transit.This is a SSL証明書は、クライアントの(通常はWebブラウザ)とWebサーバーの間のデータを暗号化することで、プライバシーを保護します。 このようなセキュリティは、クレジットカード情報、パスワード、個人的なメッセージなど、ユーザーの機密データを保護するために必要です
しかし、それはどのように動作しますか?
First Contact and Validation
Webbrowser で Web サイトにアクセスすると、SSL 証明書がインストールされているかどうかが確認されます。
このクライアントとサーバの間の通信は、非対称暗号化、または公開鍵暗号化として知られている暗号技術によって行われます。 この暗号化方式では、データの暗号化と復号化のために2つの鍵が使用されます。 公開鍵と秘密鍵は異なるものですが、数学的には互いに関連しています。 公開鍵はその名の通り、公開されており、クライアントが情報を暗号化するために使用します。 一方、秘密鍵はサーバーによって保持され、データを復号するために使用されます。
The Encryption Process
Asymmetric Encryption は、2 つの鍵を使用することによって、両者の身元を確認するユニークな方法を提供します。この方法は情報を保護するのにより安全な方法ですが、データの暗号化と復号にかかる時間が、これから話す別の暗号化方法よりもかなり多くなります。 これは、最終的にインターネットの速度に関係なく、inslower通信をもたらすでしょう。 つまり、情報の1ビットごとに非対称暗号を使うのは現実的ではないのです。 しかし、問題は、両者の検証のためにそれが必要なことです。
では、この問題に対する答えは何でしょうか。 この解決策は、セッション キーという形で提供されます。これは、安全な接続の残りの期間に使用される、生成された第 3 のキーです。 この一意の鍵は、両者 (サーバー & クライアント) によって形成され、セッションの残りの期間、暗号化に使用されます。 これは対称型暗号化と呼ばれます。
鍵の長さは通常128ビットまたは256ビットで、この記事を読んでいるあなたはまだここにいるので興味があると思います。
128ビットとは、暗号化に使用される対称暗号鍵(セッション鍵)の長さを指します。鍵の長さが長いほど、ハッカーがこの鍵を破る方法は1つだけで、試行錯誤(ブルートフォース攻撃、専門的に言えば)を通じて破ることが難しくなるのです。 つまり、SSL証明書の対称鍵が128ビット長だとすると、2128通りの組み合わせがあることになります。
この鍵を破るには、これらの組み合わせのほとんどを試さなければならない。
ここで、さまざまな長さのキーをクラックするのにかかる時間の見積もりをいくつか紹介します:
キーサイズ | クラックする時間 |
56-bit | 399 Seconds |
128ビット | |
192-bit | 1.872 x 1037 years |
256-bit | 3.31 x 1056 years |
そう、既存の技術の計算能力では128ビット鍵を測定可能な時間枠で解読することが不可能だったのです。 このような状況下、「GIGABYTE TECHNOLOGY GmbH」は、ベスト・プラクティスを提供します。
Key Length Matters – But That’s Not All
上の表でわかるように、長さの長いキーほどクラックするのが難しいのです。 しかし、128ビットのキーを使っているからと言って、暗号化強度が128ビットであると自動的に決めつけないようにしましょう。 なぜなら、今現在、128ビットのSSLで40ビットの暗号化を使っている可能性があるからです。 確かに、128ビットのSSL暗号化用にウェブサーバーを設定していなければ、その可能性はあります。 サーバーとブラウザーの能力が、暗号化強度の決定に大きな役割を果たすのです。
ですから、128ビットSSL暗号化を実装するには、まずWebサーバーをそれに合わせて設定する必要があります。 そうでなければ、証明書が可能なすべての暗号化強度を達成することはできません。
最後に
鍵の長さが長ければ長いほど、クラックは難しくなる – これは一般的な経験則として覚えておく必要があります。 現在、SSL証明書を発行する認証局の多くは、セキュリティ向上のため、128ビットから256ビットへの移行を標準としています。 しかし、そのいずれを解読することも、量子コンピュータがcomeknockingするまで不可能な作業です。
TYPES OF SSL CERTIFICATES
Save Up to 85% on Comodo SSL Certificates
Get Comodo SSL certificates starting as a little as $7.27 per year!
Shop Now
0
共有しましょう。