Web教材一覧情報倫理・セキュリティ

暗号に関する総論


暗号とは(郵便との比喩)

インターネットでの電子メールでは、インターネット取引でのクレジット番号や第三者には秘密にしたい内容のものがあります。ところがインターネットでは盗聴、改ざん、なりすましなどの危険が多くあります。それを防ぐために暗号・電子署名・認証などの方法があります。その概要を理解します。

実社会との比喩でいえば、次のようになります。
   実社会     電子メール  セキュリティ
   はがき     平文メール  第三者の盗聴・改ざんの危険
   封書      暗号化    第三者への秘密が保たれる
   実印      電子署名   送信者が本人であることの証明
   印鑑証明    認証     実印が本人のものであることを第三者が証明
   配達証明    手段なし

暗号方式の発展

第三者には解読されずに文書を送るためには、文書を暗号化するのが適切です。暗号化の方式は歴史的に区分すると、次のようになります。

古典的暗号

共通鍵暗号

古典的暗号に対して鍵の概念が明確になりました。あるビット列を用いて暗号化/復号するアルゴリズム(手順、数学的方法)を公開し、そのビット列を鍵として秘密にすればよいという考え方です。ドアの鍵ではメカニズムは周知だが、鍵は特定のドアにしか使えないし、特定の鍵をもっているのは当事者だけだというのに似ています。
 ドアを閉める鍵と開く鍵は同一形状であるように、暗号化する鍵(ビット列)と復号する鍵(ビット列)は同一の暗号方式を共通鍵暗号といいます。

公開鍵暗号

暗号化で用いる鍵と異なる鍵で復号できる(ドアを閉める鍵と開く鍵が異なる)アルゴリズムが発見されました。その一方は秘密鍵にするが、他の鍵は公開鍵として誰に知られてもよいのです。例えば送信者Aが受信者Bに暗号文を送る場合、AはBの公開鍵で暗号化し、BはBの秘密鍵で復号できます。第三者であるCも(Aと同様に)、Bの公開鍵は知っているが秘密鍵を知らないので、Aからの暗号文を入手しても復号できないという仕組みです。
 共通鍵暗号方式では、鍵をメールに同封したら第三者に漏洩する危険性があるし、多数の相手がいる場合は秘密にする鍵の個数が多くなり管理が困難になります。公開鍵暗号方式はその欠点が解消されますので、特にインターネット取引など相手が不特定多数の場合に適しておいます。現在では、公開鍵暗号方式が主流になっています。

電子署名と認証

郵便では、送信者Aが本人である(なりすましをされていない)ことを証明するには、文書に実印を押し、それがAの実印であることを証明する印鑑証明を添付します。その実印に相当するのが電子署名で、Aの公開鍵を通知することです。
 また、あらかじめAは第三者機関である認証局に公開鍵を登録しておき、受信者BはAの公開鍵から認証局の認証を確認することによって、印鑑証明に相当する機能が得られます。
 この電子書名・認証が実印・印鑑証明と同じ法的根拠になることが「電子署名法」で定められています。

ハイブリッド暗号方式と改ざん発見

公開鍵暗号方式は共通鍵暗号方式の欠点を解消しますが、暗号化や復号にコンピュータに多大な負荷かかり、長文には適しません。それで、両者をうまく組み合わせた方式、しかも電子署名も含めた方式が求められます。それをハイブリッド暗号方式といいます(多くの場合、この方式を含めて公開鍵暗号方式といいます)
 この方式では、ハッシュという方法により、暗号化した後で改ざんされていないかどうかを確認することができます。

PKI

PKI(Public Key Infrastructure)とは、文字通りには「公開鍵基盤」であり、狭義には効果的な公開鍵の仕組みに関する技術ですが、広義(このほうが一般的)には、公開鍵暗号方式、電子署名、認証の仕組みなど、インターネットで安全な通信ができるようにするための環境を整備する総合的な技術や環境を指します。


本シリーズの目次へ