あなたの周りに存在する脅威とそれに対する技術(セキュリティの基礎:暗号化)
あなたは知っていますか、身に潜むネットの脅威たち
そもそも、情報システムには便利ですが“盗聴” “改ざん” “なりすまし” “否認”といった脅威が存在します。それも皆さんはご存知でしょうか??
この脅威に対するリスクは完全には消し去ることはできませんが、『セキュリティ』によって適切な水準にまでコントロールすることが可能です。その中でも“盗聴”に関する代表的なセキュリティとして『暗号化』というものがあります。
では、暗号ってそもそも何か!?!?
暗号とは何かというと重要な文章をある規則に従って変換し、よくわからない文字列として表現したものです。また、この元の意味のある文章を『平文』と、変換のルールに大行する情報を『キー』と呼びます。これを知る人でなければ、この平文に戻すこと(復号)ができないため情報漏洩を防ぐことができます。
じゃあ、暗号ってどうやって作るの???
次に、暗号化に必要な要素として次の2つの基本があげられます。
・平文を暗号化できるルールがあること
・暗号を平文に戻せる(復号)ルールがあること
しかし、これだけでは悪い人たち(勝手に人のデータを読みたい人)に読まれる危険性がまだまだ高いままです。そこで、上の基本を踏まえたうえで本当に必要な要素を考えると以下の2つであることがわかると思います。
1:キーを他人が入手できないように厳重に管理すること
2:変換ルールを複雑にして、容易に推測できないようにすること
私たちの生活を守ってる代表的な暗号化方式の種類
先ほどの2の要件である変換ルールを複雑化するために様々な変換ルール(暗号化方式)が考案されています。その中でも、代表的なものとして『共通鍵暗号方式』『公開鍵暗号方式』があります。また、その複合の『ハイブリット方式』もあります。
共通鍵暗号方式
共通鍵暗号方式は、以下の図のようなイメージです。
特徴
- 暗号化するときと復号するときのルールとキーが同じもの
- 送信者と受信者は『同じキー(共通鍵)』をもつ
- 通信相手が増加すると管理する鍵も増えるため、鍵管理の負担が大きくなる
- 機密性の向上のために秘密鍵の配布方法に手間がかかる
上記でも述べたが、鍵の数は通信相手が増えると増加する。その鍵の数をk本、通信相手をn人として時、以下(1)式で求まる。
k = n(n - 1) / 2 (1)
<共通鍵が多くなりやすい>
使用例:
・2^56の鍵パターンがある:『DES』
・プルーフォース攻撃により弱まったDESの後継:『AES』
・Triple DES,FEAL,IDEA etc.
公開鍵暗号方式
公開鍵暗号方式は、以下の図のようなイメージです。
特徴:
- 『暗号化鍵(公開鍵)』は、広く一般に公開して誰でも暗号化できる
- 『復号鍵(秘密鍵)』は、受信者のみが管理するので、受信者だけが暗号化された文書を復号して読みことができる
- 受信者は、送信者が増えても秘密鍵を1つ持っていれば良いため、鍵管理の負担は少ない
- 共通鍵暗号方式に比べ、暗号化、復号化の処理に時間を有する
上記でも述べたが、鍵の数は、送信者が増えても秘密鍵を1つ持っていれば良い。その鍵の数をk本、通信相手をn人として時、以下(2)式で求まる。
k = 2n (2)
<送信者が増えても秘密鍵は1つ>
使用例:
・桁の大きな数値の素因数分解に膨大な時間がかかることを利用:RSA
ハイブリット方式
ハイブリット方式とは、公開鍵暗号方式と共通鍵暗号方式を組み合わせた方式です。
この方式は、公開鍵暗号方式の暗号化、復号の処理に時間が有する部分を共通鍵暗号方式を利用するものである。これにより、共通鍵暗号方式の欠点である”セキュリティの確保”と”管理数の増加の防止”を公開鍵暗号方式の欠点である”処理時間がかかる”部分を互いに補うことで速度と強度を実現している。
使用例:
・電子メールの暗号化・認証方式:PGP
・電子メールの公開鍵方式による暗号化とデジタル署名に関する規格:S/MINE
まとめ
このように、インターネットを使用することが多くなっている今の社会の陰でこのようなセキュリティがあるおかげで私たちは安全にデータの受け渡しができるのです。
日頃、あまり考えないと思いますが、たまには感謝もしてみるのもいいんじゃないいですか(笑)。
次回は、パスワード認証やバイオメトリクス認証に関する認証の分野に触れていこうと思います。読んでいただいてありがとうございます。