３．暗号化部分品と機能

 　　(1)SSLは標準のTCP/IP結合(https結合と呼ばれる)で動作する２つの機械間の

　　　　一般的なセキュリティ･プロトコルである。　　　　　

 　　(2)PCTはSSLをベースとし、SSLが改良されIETF(Internet Engineering

　　　  Task Force)に提出される迄の間、プロトコル上の一定の問題点に限り

　　　  これを改善するために作られたものである。

 　　(3)TLS；Transport Layer SecurityプロトコルはSSLと同じく、IETFの

　　　　標準として草稿が提出されている。

 　　(4)CryptoAPIがOSのWindowsﾌｧﾐﾘｰに、認証、署名及び暗号化/解読のような

　　　　共通の暗号化操作に対する高水準のインタフェースを付加する。

　　　　API；Application Program Interfaceは、特定のOS環境、特にMicrosoft

                    Windowsなどのウィンド環境で走るアプリケーションプログラムを

　　　　  　　統一的ユーザインタフェースを備えたものとして構築することを可能に

　　　　　  　する一連のツールルーチンプロトコル類。

 　　(5)SGCはSSL及びTLSプロトコルの１つの拡張である。

            SGCはWindows95/NT,MAC,UNIXで動作するクライアントとWindows NT

　　　　ﾍﾞｰｽサーバに暗号レベルの動的な決定を可能にする。それは、Webｻｰﾊﾞ上に

　　　　SGCデジタル証明書があれば、SSL/TLS (TCP/IP)のセッションを強力な

　　　　暗号モードで立ち上げることによる。クライアント(IE)が、Webｻｰﾊﾞに対し

　　　　安全確実なSSL/TLS結合を要求する。

　　　　もし、WebｻｰﾊﾞがSGCをサポートしていれば、SGCデジタル証明書をクライア

　　　　ントに送付する。そこで、クライアントはこの証明書を照合し、有効ならば

　　　　強力な暗号を使用するSSL/TLSセッションをセットアップする。もし、Web

　　　　ｻｰﾊﾞにSGCデジタル証明書がないか或いはそれが無効ならば、クライアント

　　　　は通常の40bit暗号ﾚﾍﾞﾙのSSL/TLSセッションをセットアップする。

　　　　　　　　　　　

４．ＩＥの暗号レベルの検討

（１）暗号化部分品とそのアルゴリズム、鍵長及び機能は上記２，３項に示す通りで

　　　ある。前記の暗号化部分品の内最もレベルの高いものはＳＧＣである。

（２）ＳＧＣの機能は、上記３項から認証用であることが分かる。

　　　そして、正しく認証できた時に通常の40bitﾚﾍﾞﾙではない、強力な暗号ﾚﾍﾞﾙの

　　　SSL/TLSセッションを立ち上げるが、本項のInternational 版には２項に示す

　　　如く40bit以上のSSLはないから、実質的に暗号ﾚﾍﾞﾙの強化は起りえない。

（３）従って、本ＩＥの暗号レベルは下記の如くなると考える。

　　　　　　　対称アルゴリズム　　　　　　　　４０ｂｉｔ

　　　　　　非対称アルゴリズム　　　ＲＳＡ；５１２ｂｉｔ　

　　　但し、ＳＧＣは認証用のため対象外とした。

（４）！！注意！！

　　　上記検討結果は私の個人的見解であり、なんら効力を有するものではない。

　　　該非判定等は必ずメーカからパラメータシート等による判定書等を入手し、

　　　それにより行って下さい。

　　　　　

　　　　　　　　　　　　　　　　　　−１／１−