第11回 暗号技術の常識知ってるつもり?「セキュリティの常識」を再確認(1/5 ページ)

セキュリティのCIAの一つ「機密性」を実現するための暗号技術。共通鍵暗号方式、公開鍵暗号方式、公開鍵暗号方式を利用したPKI、および最新の暗号方式IBEについて説明しよう。

» 2005年04月26日 09時00分 公開
[宮崎輝樹(三井物産セキュアディレクション),ITmedia]

セキュリティのCIA

 「セキュリティのCIA」という言葉を聞いたことがあるだろうか? CIAはそれぞれ機密性(Confidentiality)、完全性(Integrity)、および可用性(Availability)を表しており、セキュリティ対策の際に、考慮すべき3要素を示している。

 秘匿性は、名称の通りデータを第三者に盗聴されないようにすることであり、対策としてはデータの暗号化がある。完全性は、データが正確で改ざんされていないことを示しており、対策としては電子署名などがある。最後の可用性は、必要なときにサービスを利用できることを示しており、サーバの冗長化などが対策として挙げられる。今回は、秘匿性と完全性の対策において重要な暗号技術について説明しよう。

 暗号技術は、紀元前から存在した。コンピューターシステムで利用する暗号技術も、数学的にはより複雑になったが、基本は同じである。情報を暗号化する際にはなんらかの鍵を使用する。そして、復号するための鍵を知っている相手のみが、暗号化したデータ(暗号文)を復号でき、もともとの情報(平文)を読むことができるのである。

 従来、暗号化する際に使用する鍵と、復号する際に使用する鍵は同一であった。このような暗号技術を総称して「共通鍵暗号方式」と呼ぶ。それに対し、1970年代後半、暗号化する際に利用する鍵と、復号する際に利用する鍵が異なる暗号方式が誕生した。この暗号方式の利点は、一方の鍵を公開することができ、公開された鍵を利用して誰でも暗号文を送れることにある。このような暗号技術は「公開鍵暗号方式」と呼ばれる。

共通鍵暗号方式

 共通鍵暗号方式は、暗号化する際に使用する鍵と、復号する際に使用する鍵が共通である暗号技術のことだ(図1)。

図1 図1■共通鍵暗号方式

 初期の暗号は、単にアルファベットを特定の数ずらすだけであった。例えば、“I love you”という文書に対して、各アルファベットを3文字ずらすと、“L oryh brx”となる。この場合、「文字をずらす」ことがこの暗号のアルゴリズムであり、ずらす文字数の「3」が鍵となる。暗号文を受け取った相手は、逆に3文字ずらすことで、元の文書を復元することができた。

 このような単純な暗号方式では、鍵の種類は26種類しかないため、鍵を知らない第三者がコンピュータを使うまでもなく簡単に暗号を解読することができる。そこで、より複雑な暗号方式がいろいろと考案された。

 コンピュータが開発されたことにより、暗号解読の技術は急速に進展し、それに伴いより強い暗号技術が開発された。強い暗号技術とは、鍵の捜索範囲が広く(鍵長が長く)、暗号文から鍵の推測ができないことである。また、コンピュータで利用する場合、コンピュータにとって暗号・復号処理の負荷が小さいことも重要である。

 これまでに開発された暗号方法は数限りないが、現在広く利用されている共通鍵暗号方式の暗号技術として、「DES(Data Encryption Standard)」がある。これは米国政府で利用する標準の暗号技術として採用されたものであり、世界中でも広く利用されている。DESでは56bitの鍵を利用しているが、暗号解読の技術とコンピュータの処理性能の急速な発展に伴い、56bitでは十分な鍵長とはいえなくなってきた。そこで、DESを3回続けて行う「3DES(Triple DES)」も開発され、現在では3DESも広く利用されている。

 また2000年には、DESに代わる米国政府標準の次世代暗号技術「AES(Advanced Encryption Standard)」の選定が行われ、最終的にベルギーの暗号学者が開発した「Rijndael(ラインダール)」が採択された。現在では、まだまだDESや3DESが利用されている場面が多いが、徐々にAESの利用も広まりつつある。

 ところで、共通鍵暗号方式を利用する場合、その鍵をどのように相手と共有すればよいのであろうか? 実はこれが共通鍵暗号方式の最大の欠点なのである。データを暗号化して通信するということは、その通信路ではデータが第三者に盗み見られる恐れがあるということである。従って、同じ通信路を使って鍵を伝えることはできないことになる。重大な情報のやり取りに利用される暗号の鍵は、例えば人が直接相手に届けるなど、手間とコストをかけて交換する必要があった。

 また、あるユーザーが10人のユーザーと暗号通信を行う場合、10個の異なる鍵を利用する必要があり、ユーザーが増えるごとに利用する鍵の数が増え、鍵の管理が煩雑になってしまうという問題点も、共通鍵暗号方式にはある。そこで、これら共通鍵暗号方式の欠点を改善するために開発されたのが、公開鍵暗号方式である。

公開鍵暗号方式

       1|2|3|4|5 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ