暗号化通信に使用される代表的な鍵交換アルゴリズムが「Diffie-Hellman方式」(DH法)と「RSA方式」だ。それぞれの方式がどのような場面で使われているのかを紹介する。
暗号化通信のための鍵を安全に交換するには「鍵交換アルゴリズム」を利用する。代表的な鍵交換アルゴリズムが「Diffie-Hellman方式」(DH法)と「RSA方式」(Rivest-Shamir-Adleman)だ。DH法およびRSA方式の違いを説明した前編「鍵交換の2大アルゴリズム『Diffie-Hellman』『RSA』 何が違い、どちらが安全?」に続き、これらの鍵交換アルゴリズムが用いられる場面と、それぞれの場面でどちらの方式が適しているのかを解説しよう。
「どちらが優秀か」という観点で見ると、それぞれの鍵交換アルゴリズムには長所と短所があり、適切な使い方がある。さまざまな暗号化方式がこの2つの鍵交換アルゴリズムのうちいずれかを選べる仕組みを持っている。例えばインターネット通信の暗号化プロトコル「SSL」(Secure Sockets Layer)のバージョン3.0では、使用する鍵交換アルゴリズムを選択できる。SSLサーバ証明書を使用して暗号化通信をする場合はRSA方式を用い、SSLサーバ証明書を使用せずに暗号化通信をする場合はDH法を用いる、といった具合だ。
Copyright © ITmedia, Inc. All Rights Reserved.
サイバー攻撃が増加している。しかし、システムの多様化が進む中、「脆弱性情報の収集」「対象システムの把握」「対応プロセスの管理」がスムーズに行われず、適切な脆弱性対策ができていないケースがある。これらを解決する方法は?
ネットワークとセキュリティの機能を一体化したフレームワーク「SASE」が注目されている。一方で、SASEはさまざまな機能で構成されるため、高評価のツールを組み合わせることが多いが、これが後悔の種になることもあるという。
近年、SASE(Secure Access Service Edge)への注目度が高まっているが、その導入は決して容易ではない。そこで、ネットワークおよびセキュリティ、そしてSASEの導入・運用にまつわる課題を明らかにするため調査を実施した。
クラウド時代に重要性を高めている「認証」技術。サイバー攻撃を未然に防ぐためには、この技術のアップデートが急務となっている。具体的にどのようなツールがあるのか、導入効果や利用シーンとともに見ていく。
クラウド技術が急速に普及した今、従来の境界型セキュリティに代わるアプローチとして「ゼロトラスト」と「SASE」が注目度を高めている。両者の概要やメリットを解説するとともに、SASE製品の選定ポイントや主要製品を紹介する。
数分でデータを人質に 進化するランサムウェアに有効な「第2世代EDR」とは (2025/3/4)
クラウドサービスの脆弱性をどう解消する? 安全な開発環境を構築するヒント (2025/3/4)
「複雑、高額、難しい」を変える中堅・中小向けSASEのメリットを解説 (2025/2/10)
「Box」に移行してもなくならない「お守り仕事」を根本から効率化するには? (2025/1/23)
これからのセキュリティ対策に必要な「防御側の優位性」、AIはどう実現する? (2025/1/22)
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「AIエージェント」はデジタルマーケティングをどう高度化するのか
電通デジタルはAIを活用したマーケティングソリューションブランド「∞AI」の大型アップ...
「政府」「メディア」への信頼度は日本が最低 どうしてこうなった?
「信頼」に関する年次消費者意識調査の結果から、日本においても社会的な不満・憤りが大...
「Threads」が広告表示テスト開始 企業アカウント運用のポイントとは?
Metaのテキスト共有アプリ「Threads」で広告表示のテストが開始され、新たな顧客接点とし...
ITmediaはアイティメディア株式会社の登録商標です。
