暗号技術の基礎知識

  1. 共有鍵暗号方式

    共有鍵暗号方式は古くから使われてきた暗号方式で、1つの鍵で双方向通信が 可能です。しかし、鍵をどのようにして相手に渡すかが問題であり、また、多数 の相手と通信する場合はその相手の数だけ鍵を管理しなければならないといった 問題があります。



    共有鍵暗号アルゴリズム
    名称鍵長特徴
    DES56bit 1977年米国で標準化。1988年ANSI標準。
    使用実績が最も多いが、解読されたといわれている。
    トリプルDES56x2 bit DESのアルゴリズムを異なる2つの鍵で3回実行し鍵長を2倍にする。
    金融機関で使用され、DESの寿命を伸ばすのに一役買っている。
    RC2,RC41024bit以内 RSA社が特許を持つ非公開の専有アルゴリズム。
    Netscapeで使用され高速処理が可能である。
    IDEA128bit それほど長期間に渡って使用されていないので安全性は未知数。
    PGPで使用され現時点では強いアルゴリズムと思われている。
    Skipjack80bit 米国国家安全保障局(NSA)が民間向けに開発した非公開アルゴリズム。
    クリッパーチップで使用されるが盗聴許可取得の当局は復号化可能。


  2. 公開鍵暗号方式

    公開鍵暗号方式は、公開鍵と秘密鍵を同時に作成し、公開鍵を通信相手に渡す ことができます。公開鍵で暗号化されたデータは、対応する秘密鍵でしか復号化 できません。

    公開鍵暗号アルゴリズムの計算時間は、共有鍵暗号アルゴリズムの約1000倍ほ ど時間を要しますので、計算時間短縮のため内部で共有鍵暗号方式を使用します。

    公開鍵暗号システムは、共有鍵暗号方式の鍵(セッション鍵)を自動生成し、 平文をセッション鍵で暗号化して暗号文を作成し、さらにセッション鍵を公開鍵 で暗号化してその両方を送信します。そして、受け取ったセッション鍵を秘密鍵 で復号化し、復号化されたセッション鍵で暗号文を平文に復号化します。



    公開鍵暗号アルゴリズム
    名称鍵長特徴
    RSA1024bit RSAはその考案者の三人の頭文字をとったものである。
    一般向けのセキュリティ機能付きソフトは、ほとんどRSAを使用。


  3. 電子署名

    電子署名は、文章を暗号化したいのではなく、文書の改畩やなりすましを防 ぐときに使用します。

    電子署名は、平文をメッセージ要約関数で処理し秘密鍵で暗号化したもので す。電子署名入り文書を受信した場合は、電子署名を相手の公開鍵で復号化し、 発信者と同様にメッセージ関数で処理した結果と比較して署名の確認を行いま す。



    メッセージ要約関数(ハッシュ関数)
    名称関数値特徴
    MD5128bit アルゴリズムの簡潔さ、安全性、速度を重視している。
    SHA160bit MD5とほぼ同じアルゴリズムであるがMD5の弱点を防御している。


  4. 鍵の証明と配布

    (信用の輪を広げる方式)
    PGP鍵の配布は、本人や友人からもらうか鍵サーバからダウンロードします。 本人以外から鍵をもらう場合は、鍵が本人のものであることを証明できなけれ ばなりません。

    信用の輪を広げる方式とは、誰もが信用する唯一の証明機関は無く、ユー ザがみな証明機関になる方式です。Bさんであることを知っているCさんが、 Bさんの公開鍵に署名をする。AさんがBさんを全く知らなくても、Aさん がCさんを知っている場合は、Cさんの署名付きのBさんの公開鍵は信用でき るという方式です。

    信用の輪を広げる方式は、PGP暗号化電子メールが採用してます。



    (証明権限者に証明してもらう方式)
    証明権限者に証明してもらう方式とは、証明権限者と呼ばれる証明機関の みが公開鍵の証明を行うできる方式です。

    証明権限者がBさんの本人確認をした後に、Bさんの公開鍵に署名します。 AさんはBさんからもらった公開鍵に証明権限者の署名があることを調べて Bさんを確認します。

    証明権限者に証明してもらう方式は、Netscapeなどのウェブサーバが採用 している方式です。