暗号化技術
第11章 セキュリティ
暗号化技術
毎年複数問が出題されている分野である。暗号化技術とは、データを第三者には解読できない文字列に置き換えることで攻撃に備えるデータ保護方式である。暗号化技術には、様々な技術が開発されている。公開鍵暗号方式と共通鍵暗号方式の2大方式の理解に加えて、デジタル署名、デジタル証明書がある。
暗号化の基本
- 平文を暗号化できる規則があること。
- 暗号文を平文に戻せる規則があること。
ここで注意が必要なのは、平文を暗号化させる規則と、暗号文を平文に戻す規則は同じである必要はないこと。
しかし、ただ暗号化すれば良いというものではなく、より複雑で、解読されない暗号を実装しなければいけない。
第三者が解読できない暗号に変換することを暗号化という。暗号を解読することを復号という。暗号化と復号で利用するのが鍵です。鍵を持っていることで、暗号化や復号の方式が決定します。暗号化にはいくつかの種類があります。
暗号化方式
暗号化するための方法を暗号化方式といい、暗号化方式には主に3つの方式がある。
- 共通鍵暗号方式
- 公開鍵暗号方式
- ハイブリッド方式
●共通鍵暗号方式
共通暗号方式の特徴
- 平文を暗号化するときと暗号を平文化するときの規則とキーが同じ。
- 送信者と受信者は共通のキーを使用する。
- 通信相手が増えるごとに管理する鍵の数が増えて、鍵管理の負担が大きくなる。
- 共通鍵の配布方法が手間になる。
コンピューティングシステムの初期から使用されている暗号方式である。
●公開鍵暗号方式
公開鍵暗号方式の特徴
- 公開鍵は、広く一般に公開し、誰でも暗号化できる。
- 秘密鍵は、受信者のみが管理し、受信者だけが復号できる。
- 受信者は送信者が増えても、秘密鍵を一つ持っていれば良いため、鍵管理の負担が少ない。
- 共通鍵暗号方式に比べて、暗号化、復号の処理に時間がかかる。
●ハイブリッド方式
ハイブリッド型は、公開鍵暗号方式と共通鍵暗号方式の良いとこ取りをした暗号化方式である。つまり、両者のデメリットを補う方法として作られ、大きな欠点がない暗号方式である。
ディジタル署名
現代では、オンラインの電子文書上で契約を交わすことも少なくありません。その裏では、改ざんや不正を徹底的に排除するためにディジタル署名の技術が利用されています。
ディジタル署名とは、公開鍵暗号方式を利用したセキュリティ技術で、ディジタル文書の正当性を保証することを目的としている。
署名とは、平文を公開鍵暗号の秘密鍵で処理することです。この署名は受信者だけが持つ秘密鍵(署名鍵とも呼ぶ)でしか作成することができません。
署名者が本人であることだけでなく、通信中にデータが改ざんされていないかまで確認することができます。
●メッセージダイジェスト
メッセージダイジェストとは、可変な平文がハッシュ関数で一定の決まった長さにされたものである。デジタル署名はメッセージダイジェストを利用して生成される。
メッセージダイジェストをディジタル署名で活用する目的は、ディジタル署名から平文の復号を困難にすることである。つまり、セキュリティを向上させることができる。技術的な説明をすると、ハッシュ関数は一方向性関数であるためハッシュ値から元の数字を求めるのは難しくなる。
署名鍵:署名鍵とは、メッセージダイジェストを暗号化してディジタル署名を生成するもの。
タイムスタンプ:タイムスタンプとは、正確な日時を付与する技術で、ディジタル署名技術とタイムスタンプ技術の双方を用いて法的効力を担保している。
公開鍵基盤
ネットワーク上の暗号化において使用される公開鍵は第三者機関の介入によって信頼性を証明されている。この信頼性を維持するのが公開鍵基盤という集合体である。公開鍵基盤とは、複数の要素の総称をいう。証明書発行、管理、破棄に必要なシステム、プロトコルなどで構成されている。
●認証局(CA)
公開鍵基盤はPKIとも呼ばれ、デジタル証明書を発行する。このデジタル証明書は認証局(CA)で発行され、公開鍵の真正性を示す。
●CPとCPS
CAには、デジタル証明書で安全性と信頼性を保証する上で、CP(証明書ポリシー)とCPS(認証実現規定)を定めており、公正な発行がなされている。
●デジタル証明書の失効
効果をなくしたデジタル証明書リストを証明書失効リストといい、CRLと著す。