特集/連載
WiMAXとは何か――セキュリティの仕組み:暗号化と認証の仕組み
WiMAXのユーザーは自分が送信したデータが盗聴されたり操作されたりすることはないと、果たして安心していいのだろうか。
WiMAXの無線技術に関する解説は多数あるが、WiMAXのセキュリティとなるとどうだろう。ユーザーは自分が送信したデータが盗聴されたり操作されたりすることはないと、安心していいのだろうか。WiMAX運営者は、許可されたユーザーのみがネットワークを利用し、ユーザーがしかるべきサービスのみを使ってくれると確信できるのか。
WiMAXについて解説する連載の3回目となる今回は、WiMAXのセキュリティにスポットを当てる。連載第1回ではWiMAXの技術とアプリケーション、用語について説明し、第2回はWiMAXの性能を取り上げた。最終回となる第4回はWiMAXデバイスがテーマとなる。
データのプライバシーと完全性
暗号化は、データの機密性と完全性を守るための仕組みだ。プレーンテキストで記された情報(例えばユーザー情報)を複雑な数学アルゴリズムを使って組み合わせ、暗号文を生成する。この暗号文を無線ネットワーク経由で送信すれば、盗聴者には解読ができない。
WiMAXはAdvanced Encryption Standard(AES)を使って暗号を作成する。AESは暗号鍵とカウンタを入力としてビットストリームを生成する。そのビットストリームをプレーンテキストで排他的論理和(XOR)演算し、暗号文を生成する(図1)。
暗号文の受信側は、単純にこの手順を逆にたどってプレーンテキストを再生する。この仕組みを機能させるためには、送信者と受信者が同じ暗号鍵を共有していなければならない。
公開鍵インフラ
Copyright © ITmedia, Inc. All Rights Reserved.