暗号化通信の種類
インターネットでは、友人、同僚、さらには見知らぬ人と通信することができますが、第三者がそれらの通信を傍受したり、オンラインでの会話や活動を追跡することもできます。 暗号化ツールを使用すると、個人的な話を友達と交換したり、重要なビジネスをクライアントとやり取りしたりする場合でも、コミュニケーションを秘密にすることができます。
インターネット上での盗聴
インターネットを介してデータを送信するたびに、その情報は個別の「パケット」に分割され、コンピュータからコンピュータへと流れ、ネットワークを介して目的のターゲットへと導かれます。 この分散型ナビゲーションシステムでは、ネットワークが中断された場合にパケットがポイント「A」からポイント「B」に到達するためのさまざまな方法があることが保証されます。
対称暗号化
この問題を回避する1つの方法は、対称暗号化システムを使用することです。 これには、情報を暗号化および復号化できる、両方の当事者に知られている単一の暗号化キーが含まれます。 非常に単純な対称鍵の一例は、文字を数字に置き換えることです - 1は "A"、 "2"は "B"など。 両者が鍵を知っている限り、彼らは安全なメッセージをやり取りすることができます。 これには、そもそもキーを安全に共有するための安全な方法が必要です。これは、インターネットを介して通信するときには不可能なこともあります。
公開鍵暗号化
インターネット上のほとんどの暗号化方式は、公開鍵暗号化と呼ばれるシステムを使用しています。 このシステムでは、各ユーザーに対して1つのパブリックキーと1つのプライベートキーという特別なキーペアが使用されるため、ユーザーはこのキーペアを使用してメッセージをエンコードし、他のユーザーはメッセージをデコードするための反対のキーペアを持ちます。 たとえば、あるユーザーが自分の秘密鍵と自分の通信相手の公開鍵を使用してメッセージをエンコードし、次にその通信相手が自分の秘密鍵と送信者の公開鍵を使用してメッセージをデコードします。 これにより、2人以外のユーザーは暗号化されたデータにアクセスできなくなります。
SSL / TLS
公開鍵暗号化はSecure Sockets Layerの中心にあります。これはインターネットでのもう1つの一般的な暗号化形式です。 SSL接続では、あなたのコンピュータとターゲットコンピュータはセクション3で説明した2つの通信相手の役割を果たし、公開鍵を交換し、2つのマシン間を行き来するすべてのデータをエンコードします。 これにより、ファイル転送やその他の通信は安全に保たれますが、部外者はパブリックパケット情報を見て転送の性質を判断することができます。たとえば、ほとんどの場合、パケットの宛先ポートは転送の種類を渡します。インターネットプロトコルは、簡単に識別可能なポート番号を使用します。 トランスポート層セキュリティ(TLS)プロトコルはSSLの後継ですが、多くのユーザーやプログラムはそのような暗号化された接続を単に「SSL」と呼びます。