強力なVPN暗号化とセキュリティの説明

VPNの暗号化は複雑で、十分に検証された高度な数学の実装に依存しています。ExpressVPNが強力な暗号化を使用して、データや通信を保護する方法を簡単にご説明します。

暗号化されたテキストを表示するノートパソコン。

動画:VPNがトンネリングと暗号化を使用する方法

VPNがトンネリングと暗号化を使用する方法

ExpressVPNの暗号化はどのくらい安全?

ExpressVPNは、ユーザーのIPアドレスを変更して、他のユーザーと通信を混ぜ、さらに安全なVPNサーバーとコンピュータ間のトラフィックを暗号化します。これにより、インターネットサービスプロバイダやローカルのWi-Fiオペレータなどの第三者による覗き見の心配がなくなります。

ExpressVPNは、AES (Advanced Encryption Standard)と256ビット鍵(AES-256とも呼ばれます)を使用しています。これは、アメリカ政府が採用している暗号規格と同じもので、機密情報を保護するために世界中のセキュリティ専門家によって使用されています

暗号化されたテキストを表示するランプ。

256ビットの鍵は、2の256乗または1.1×10の77乗通りの可能な組み合わせを意味します。組み合わせはなんと、115,​792,​089,​237,​316,​195,​423,​570,​985,​008,​687,​907,​853,​269,​984,​665,​640,​560,​000,​000,​000,​000,​000,​000,​000,​000通りあります!256ビットの鍵空間に対する総当たり攻撃での暗号読解は事実上不可能で、たとえ世界中で最も強力なスーパーコンピュータすべてを宇宙の誕生から今日までと同じ年数稼働させたとしても、解読にはその何十億倍もの時間を必要とします。

VPNプロトコル:Lightway

ExpressVPNはさまざまなVPNプロトコルを提供し、ご利用のコンピュータと接続するVPNサーバーロケーション間に堅牢な暗号化を実装します。ExpressVPNアプリを使用すると、ご利用の速度とセキュリティに最適なプロトコルを選択する自動設定選択をおすすめしてはいますが、簡単にプロトコル間を切り替えることができます。

さまざまなVPNプロトコルの吹き出し

OpenVPNやIKEv2などの標準プロトコルを一式提供していることに加え、ExpressVPNはLightwayを構築しましたが、速度、信頼性、セキュリティのすべてにおいて標準プロトコルを凌ぐものです。ご自分で試して確認してみましょう。Lightwayに関する詳細。

Lightwayを使用したExpressVPN暗号化の機能を一部ご紹介しましょう。

サーバー認証

Lightwayは、ここ数年では転送中のデータ暗号化の最も有力な標準としてSSLに取って替わっているTLSベースのD/TLS 1.2を通じて接続します。例えば、ユーザーのブラウザとこのサーバーはTLS(HTTPS)を通じてHTTPを使用し、本ウェブページのコンテンツを暗号化します。ユーザーは、ブラウザのURLバーの「ロックアイコン」をクリックするとこの接続の詳細を見ることができます。

HTTPSとOpenVPN同様、Lightwayは証明書を使用して、中間者攻撃からユーザーを保護します。HTTPSを使用すると、認証局という集中記録係がいます。その証明書が、ユーザーのオペレーティングシステムやブラウザにあらかじめインストールされており、これらの認証局のひとつによって署名されたどのウェブ証明書もご利用のコンピュータで信頼に値すると考えられます。HTTPSには証明書を交付、取り消しのほかにも、指定の所有者に発行するドメインの属性に関する共通基準があります。

Lightwayは外部認証局に頼らず、VPNサーバー証明書の信頼性を確認します。その代わりとして、ユーザーのVPNクライアントにはVPNサーバー認証に使用する事前に読み込まれた証明書があります。

外部またはオープンソースのLightwayクライアントを使用する際には、この証明書をご自身で読み込むことができます。

Lightwayで使用される2つの暗号はAES-256-GCMとChaCha20/Poly1305です。ほとんどのデバイスで利用できるAESのすばらしいハードウェアの加速を備え、Lightwayは大体、デフォルトでこの申し分なく証明された暗号になっています。低出力ルーターやエントリーレベルのモバイルデバイスのみ、ChaCha20を使用することがあります。

HMAC認証

HMACはメッセージ認証のための鍵付ハッシング(keyed-Hash Message Authentication Code)のことです。メッセージ認証コードは、リアルタイムでデータを読み込むことができる攻撃者による転送中のデータ改ざんに対する保護です。メッセージを信頼して認証する方法の多くの可能性の中でも、TLSとOpenVPNはハッシュ(それでHMACのH)を使用します。

コントロールチャネル暗号化

低出力のハードウェアでも暗号化データの保全性と機密性を確保するために、ExpressVPNはAES-256-GCMを使用しています。AESは最も幅広く使用される対称暗号化基準のひとつで、1998年にベルギーの暗号作成者Joan Daemen氏とVincent Rijmen氏が開発したラインダール暗号です。256は、各暗号化ブロックの固定サイズ、256ビットを表しています。GCM(ガロアカウンターモード)があると、ご利用のコンピュータで同時に複数のパッケージを暗号化できるようになり、確実に接続が一瞬たりとも停止しないようにします。

データチャネル暗号化

データチャネル暗号化は、データ移動中に他の人にユーザーの情報が見られないように保護します。ExpressVPNは、鍵が楕円曲線ディフィー・ヘルマン鍵共有を用いて取り決められる対称暗号化スキームを使用します。ExpressVPNサーバーとユーザーのVPNアプリはスマートな数学を利用して、シークレットキーを取り決めて確認し、その後にそのシークレットキーはセッション全体のデータを暗号化するために使用されます。

30
日間
返金保証

最高の暗号化VPNを試してみませんか?

VPN暗号化は必要不可欠です。ExpressVPNをお試しください。必ず30日間返金保証が適応されます。