強力なVPN暗号化とセキュリティの説明

256ビットの鍵は2256または1.1×1077通りの可能な組み合わせを意味します。組み合わせはなんと、115,​792,​089,​237,​316,​195,​423,​570,​985,​008,​687,​907,​853,​269,​984,​665,​640,​560,​000,​000,​000,​000,​000,​000,​000,​000通りあります！256ビットの鍵空間に対するブルートフォース攻撃での暗号読解は事実上不可能で、たとえ世界中で最も強力なスーパーコンピュータすべてを宇宙の誕生から今日までと同じ年数稼働させたとしても、その何十億倍もの時間を解読に必要とします。

(Mac OS X用Tunnelblick、Network Manager、Linuxのターミナルなどの第三者アプリを介して接続する場合、OpenVPNを使用する暗号化の様々なオプションもあります。)

OpenVPNを使用するExpressVPN暗号化の機能を、いくつかご紹介します。

サーバー認証

OpenVPNは、TLSまたはHTTPSと同様の機能を備えているため、TLS VPNと呼ばれることがあります。（HTTPSは、基本的なインターネットプロトコルHTTPの安全なバージョンであり、インターネット上のサイトの信頼性を保護するために使用されます。ブラウザには、HTTPSを使用している限りウェブサイトの安全性を確認できる証明書がプリインストールされています。そのサイトがHTTPSを適切に使用しているかは、緑の鍵マークが表示されているかで確認できます。 ブラウザのアドレスバーに表示されます。）

OpenVPNは、HTTPSと同様に証明書を使用して中間者攻撃からユーザを保護します。 HTTPSには、認証局（CA）と呼ばれる一元化された登録機関があります。これらは、オペレーティングシステムやブラウザから暗号化することにより信頼され 、ウェブサイトの証明書を発行して署名します。これは、証明書を発行および失効させ、同様に発行したドメインを特定の所有者に帰属させる共通の標準があるため、HTTPSで機能します。OpenVPNクライアントは、VPNの証明書をご自身でインストールすることを求めます。通常はそれをコンピュータに保存し、ファイルが保存されているOpenVPNクライアントに指示するだけです。

ExpressVPNは、SHA-2ファミリーのハッシュアルゴリズムSHA-512によって確認されるRSA証明書を使用しています。証明書に属するRSAキーは、4,096ビットです。最新のオペレーティングシステムでは、ExpressVPNアプリは少なくとも暗号化にAES-256、パケット認証にSHA-256を使用します。

HMAC認証

HMACは、鍵付きハッシュメッセージ認証コードの略です。メッセージ認証コードは、データをリアルタイムで読み取る能力を持つ攻撃者による、転送中のデータの改ざんから保護します。メッセージを確実に認証する方法の多くの可能性の中から、TLSとOpenVPNはハッシュ関数を使用します（それがHMACのHです）。

制御チャネルの暗号化

低出力のハードウエアで暗号化データの保全性と機密性を確実にするために、ExpressVPNはAES-256-GCMを使用します。AESは、1998年にベルギーの暗号学者Joan DaemenとVincent Rijmenによって開発されたRijndael暗号に基づく最も広く使われている暗号化標準の1つです。256は、利用可能な最大のサイズである256ビットを指します。GCMはGalois/Counter Modeの略で、コンピューターが一度に複数のパッケージを暗号化できるようにします。これにより、短時間でも接続は一切中断することはありません。

前方秘匿性（Perfect Forward Secrecy）

前方秘匿性は、攻撃者が1セッションの中で、コンピュータやVPNサーバーを何らかの形で危険にさらしたとしても、過去のセッションからそれまで通信していた暗号文を解読できないことを意味します。これは、ExpressVPNが接続するたびに新しい秘密鍵をネゴシエーションするためです。長時間VPNに接続していても、ExpressVPNは60分ごとに自動的に新しい鍵をネゴシエーションします。

この60分再キーイングのプロセスは「前方秘匿性」を保証します。そのため、もし最強の攻撃者が鍵を破れたとしても、盗聴できるデータは最大で60分だけとなります。残りは、解読不可能です。