暗号化とは、データの内容を他人には分からなくするための方法です。たとえば、コンピュータを利用する際に入力するパスワードが、そのままの文字列でコンピュータ内に保存されていたとしたら、そのコンピュータから簡単にパスワードを抜き取られてしまう危険性があります。そのため、通常パスワードのデータは、暗号化された状態でコンピュータに保存するようになっています。
暗号化の仕組みは、以下の通りです。
まず、元のデータを暗号のシステムを使い暗号化します。この時に暗号鍵と呼ばれるデータを使用します。このような仕組みで暗号化をすると、元のデータは、まったく違うデータになります。
暗号化されたデータは、同じように暗号のシステムを使い元のデータに戻します。これを復号と呼び、この際に暗号化の時と同じように暗号鍵を使って行います。
つまり、暗号化をするときに使う暗号鍵が非常に重要な役割を果たします。これが他人に渡ってしまうと、暗号化したデータが読まれてしまうことになります。そのため、この暗号鍵は暗号化通信に関係のない人に渡ったりすることがないよう厳重に管理しなければなりません。
Webページの送受信データ、電子メール、無線LANによる通信データにおいても、データを利用者以外にはわからなくするために、さまざまな暗号化技術が使われることがあります。
暗号化技術を応用した仕組みとして、電子署名や電子証明書があります。
電子署名を利用することにより、情報の送信元のなりすましやメッセージの改ざんが行われていないことを確認することができます。
電子証明書は、電子署名技術を用いて、Webサイトや電子メールが正しいものであるかを証明するものです。Webブラウザやメールソフトに表示される鍵のマークをクリックして、「証明書の表示」を選択することにより、そのWebサイトや電子メールが正しいものであるかどうかを確認できます。
但し、近年では偽サイトや詐欺サイトが電子証明書を設置する例があります。サイト証明書があっても安全とは限らないことには注意が必要です。
