暗号サービス

更新 : 2007 年 11 月

インターネットなどの公衆ネットワークには、エンティティ間の通信を保護する手段が用意されていません。公衆ネットワークを経由した通信は、不当な第三者によって読み取られたり、さらには変更されたりするおそれがあります。暗号サービスを使用すると、ファイルの暗号化やローカル ディスク上での暗号化だけでなく、他の方法では保護されないチャネル上に保護された通信チャネルを構築できるようになるため、データの整合性と信憑性が保持されます。

.NET Framework の暗号名前空間に属するクラスは、暗号に関するさまざまな詳細を管理します。アンマネージ Microsoft CryptoAPI 用のラッパーもあれば、純粋なマネージ実装もあります。これらのクラスを使用するにあたって、暗号の専門家になる必要はありません。いずれかの暗号化アルゴリズム クラスのインスタンスを新しく作成すると、使いやすいようにキーが自動生成されます。また、既定のプロパティは可能な限り安全に保たれます。

このセクションの内容

• 暗号化の概要
  非対称暗号化方式、対称暗号化方式、デジタル署名、暗号ハッシュなど、暗号化に関する主要概念を紹介します。

• .NET Framework の暗号モデル
  基本クラス ライブラリに暗号化がどのように実装されているかについて説明します。

• 暗号タスク
  基本クラス ライブラリを使用して特定の暗号タスクを実行する方法について説明します。

• チュートリアル : 暗号化アプリケーションの作成
  基本的な暗号化タスクと復号化タスクについて説明します。

• CNG (Cryptography Next Generation) のセキュリティで保護された通信の例
  CNG (Cryptography Next Generation) クラス、名前付きパイプ トランスポート、および対話形式のコンソール ウィンドウを使用して、man-in-the-middle 攻撃に対する暗号化ソリューションをモデル化します。

関連するセクション

• 暗号化クラスの設定
  アルゴリズム名を暗号クラスに割り当てる方法と、オブジェクト ID を暗号化アルゴリズムに割り当てる方法について説明します。

• System.Security.Cryptography.Pkcs について [mgdpkcs]
  暗号化メッセージ構文と公開キー暗号化規格 #7 (PKCS #7) のマネージ コード実装を含む名前空間について説明します。このセクションは開発者を対象としています。

• System.Security.Cryptography.Pkcs の使用 [mgdpkcs]
  System.Security.Cryptography.Pkcs 名前空間を使用して、暗号化メッセージ構文 (CMS) と公開キー暗号化規格 #7 (PKCS #7) をアプリケーションにプログラム化する方法について説明します。このセクションは開発者を対象としています。