【理論と実践】データを暗号化する鍵と、復号化する鍵

~病院職員が、安心して、仕事の生産性高く、充実して働ける未来の一助へ~

ご友人等へのメルマガ紹介はこちらから。
https://www.mag2.com/m/0001682907
ーーーーーーーーーーーーーーーーーーー
令和5年6月15日 病院経営の理論と実践 1859号

■データを暗号化する鍵と、復号化する鍵

中神勇輝(なかがみゆうき)
ーーーーーーーーーーーーーーーーーーー

おはようございます。中神です。

〜今日のテーマ〜

本日の内容は、経営情報システム、過去問から学びのシェアです。
同友館の「過去問完全マスター」が参考図書です。

【セキュリティーとリスク管理】

暗号化・復号化に関する問題、頻出です。

特によく聞く言葉に、公開鍵暗号方式と共通鍵暗号方式があります。
理解するのに、だいぶ頭を使いました。

1、共通鍵方式から見てみましょう。

「送信側が暗号化に使う鍵」と、「受信側が復号化に使う鍵」が同じ、という方式です。

2、公開鍵暗号方式を見てみましょう。

公開鍵は、名前の通り、鍵の持ち主以外も知っています。
秘密鍵は、鍵の持ち主だけが保有しています。
受信側が持つ鍵のうち、送信側が使うのが公開鍵、その公開鍵とペアになっている受信側のみ知る鍵が秘密鍵です。

公開鍵で暗号化したデータは、その公開鍵とペアになっている秘密鍵だけで、
復号化(暗号の解除)することが可能、という特徴があります。

上記の条件を踏まえて確認していきましょう。

1)データの送信側は、受け手が持っている公開鍵で送信するデータを暗号化します。
2)送信します。
3)受信側は、データを受け取ります。
4)そのデータについて、受け手の持っている秘密鍵(公開鍵とペアの鍵)で、情報の暗号を解除します。

こういった手順を踏むことで、受信側以外にデータを盗聴されることを回避できますし、
データの改ざんが行われたときに、検知することも可能です。

3、ハイブリッド方式を見てみましょう。

公開鍵暗号方式と共通鍵暗号方式を組み合わせたものです。

1)まず送信側が共通鍵を作成します。
2)その共通鍵を使って送信データを暗号化します。
その共通鍵を使うことで、受信側は暗号化された送信データを復号化できます。

ここまでだと、共通鍵方式になってしまいます。

違いは何でしょうか?

データを暗号化した共通鍵の扱いです。

3)その共通鍵を、受信側の公開鍵を使って更に暗号化します。
まとめると、データを共通鍵で暗号化し、その共通鍵をさらに公開鍵で暗号化します。
つまり、二重に暗号化します。

4)その後、データを送ります。

5)受信側がデータを受け取ります。
6)秘密鍵(公開鍵とペアになっている鍵)を使って、共通鍵を復号化します。(鍵の復号化)
7)復号化(暗号の解除)された共通鍵を使って、送られてきたデータをさらに復号化します。(データの復号化)

自分で文字にしようとしてようやく理解できました。
では、その他の言葉も確認しておきましょう。

・証明書

デジタル証明書、電子証明書と呼ばれます。
法人や個人が存在することなどを確認する際に使用します。
公開鍵暗号方式の技術を用いて、偽造や不正使用をされることを回避します。

・バッシュ関数

あるデータを固定長の文字列に変換する関数です。
公開鍵暗号方式やメールの暗号化などに利用します。

・SSL

セキュアソケットレイヤーです。
デジタル証明書やハッシュ関数を使って情報の改ざんやなりすましを防ぎます。
メールの暗号化、サーバーの存在性・正当性の証明に使います。

次回の経営情報システムは、過去問について見ていこうと思います。

以上です。では、また明日(^-^)v

(当該内容は、私の所属する組織とは一切関係はなく、全ての文責は私個人に属します。)

テーマについて、ご要望あれば、コメントをどうぞ。

◇病院経営の見える化について公開講座(動画)の講師をする機会を頂きました。感謝(^_^)
https://hcmi-s.net/weblesson-hcm/jmp_consult_01/  (講座)
https://healthcare-mgt.com/article/iryo/jmp_consulting01/  (紹介)

◇過去の内容、記事はこちらから是非(^-^)
https://wakuwaku-kokoro.net/

◇試験勉強や本の学びをアウトプットしているYouTubeチャンネルは、こちらです(^-^)
https://youtube.com/channel/UC_PiglYG9qTBjlJ3jt3161A

この記事を書いたのは、こんな人。
ーーーーーーーーーーーーーーー
地方の中小病院に勤務する医事課畑出身の企画部門所属にする医療経営士2級。
名は、中神勇輝。2023年、医療経営士1級を受験予定。
(可能なら中小企業診断士も受験する予定。)
趣味は、ドラムと家庭菜園と筋トレ(HIIT最高!)と読書。

中小企業診断士,経営情報システム

Posted by nakagami yuuki