暗号化
情報システムの運用には、「盗聴」「改ざん」「なりすまし」「否認」などのリスクがあります。
中でも、「盗聴」リスクに対する代表的な措置が暗号化です。
暗号化
ある文書(平文)を一見意味のない文字列(暗号文)に変換することを暗号化、
暗号文を平文に戻すことを復号といいます。
文書を暗号化してから送信することで、通信を盗聴された場合にも第三者は平文の内容を知ることができません。
また、暗号化の手順を制御するためのデータを、キー(鍵)と呼びます。
共通鍵暗号方式
暗号化方式の一つに共通鍵暗号方式があります。
共通鍵暗号方式は、暗号化鍵と復号鍵が同一という特徴があり、その鍵を共通鍵と呼びます。
メリット
・公開鍵暗号方式に比べ、暗号化,復号が高速。
デメリット
・通信相手が増えるごとに管理する鍵の数が増え、鍵管理の負担が大きくなる。
・事前に通信相手に安全に鍵を送付する必要がある。
共通鍵暗号方式の種類
DES (Data Encryption Standard)
平文を8バイトのブロックに分割し、ブロックごとに暗号化するブロック暗号の一種。
2^56の鍵パターンがある。
現在は総当り攻撃によって解読される危険性がある。
AES (Advanced Encryption Standard)
DESの後継として登場した方式。DESよりも多い2^128以上のパターンをもつ鍵を利用することで、暗号強度を高めている。
この他にも、Triple DES, FEAL, IDEA などの方式があります。
公開鍵暗号方式
公開鍵暗号方式では、暗号化鍵と復号鍵は異なるものを使用します。
暗号化には受信者が広く一般に公開している公開鍵を、復号には受信者が厳重に管理している秘密鍵を使います。
メリット
・受信者は送信者が増えても、秘密鍵を一つ持っていればよいので、鍵管理の負担が少ない。
・安全に鍵を交換できる。
デメリット
・共通鍵暗号方式に比べ、暗号化,復号の処理に時間がかかる。
このように公開鍵暗号方式では、「鍵配布の方法」と「鍵管理負担の増大」という共通鍵暗号方式の2つの問題点が同時にクリアされています。
公開鍵暗号方式の種類
RSA (Rivest-Shamir-Adleman cryptosystem)
桁数の大きな数値の素因数分解に膨大な時間がかかることを利用した方式。
公開鍵暗号方式の中でも一般的に利用されている。
この他にも、楕円曲線上の演算規則を利用した楕円曲線暗号や、離散対数問題を応用したElGamal暗号などがあります。
ハイブリッド方式
ハイブリッド方式は、公開鍵暗号方式と共通鍵暗号方式を組み合わせた方式です。
公開鍵暗号方式は、「鍵配布時のセキュリティ確保」「鍵数の増加による管理工数の増大」といった問題を解決しますが、演算が非常に複雑で、とくに大きなデータをやり取りする際には、暗号化,復号処理に膨大な時間がかかってしまいます。
そこで、データ本文のやり取りには処理時間の短い共通鍵暗号方式を利用し、共通鍵の受け渡しには公開鍵暗号方式を利用することで、速度と強度の両方を確保します。
ハイブリッド方式は、S/MIME, PGP, SSL/TLSといった暗号化技術で用いられています。