本記事で学べること

・ハイブリッド暗号方式の特徴
・ハイブリッド暗号方式の仕組み

はじめに

暗号入門の1, 2, 3では、共通鍵暗号方式と公開鍵暗号方式について注目しました。今回は、これら2つの暗号方式の長所をいいとこどりしたハイブリッド暗号方式について紹介したいと思います。

(暗号入門1, 2, 3 をまだ見ていない方はこちらもチェック↓)

暗号入門 1（暗号の基本編）

暗号入門 2 （共通鍵編）

暗号入門 3（公開鍵編）

ハイブリッド暗号方式とは

ハイブリッド暗号方式とは、公開鍵暗号方式と共通鍵暗号方式を組み合わせて使用する暗号方式です。公開鍵暗号方式と共通鍵暗号方式の長所を併せ持ち、これら2つの暗号方式の短所を克服した暗号方式となっています。そのため、多くのアプリケーションで使用されており、たとえば、HTTPSやSSHなどのインターネットプロトコルや、電子メールの暗号化などに使われています。

ハイブリッド暗号方式の特徴

公開鍵暗号方式は、暗号化と復号に異なる鍵を使用するため、通信相手と共通鍵を共有する必要がありませんでした。また、共通鍵暗号方式は比較的簡単なアルゴリズムで実装されているため、暗号化と復号を高速で処理することができます。
ハイブリッド暗号方式は、これら2つの暗号方式の長所を持っています。逆に言えば、公開鍵暗号方式の短所である暗号化と復号の処理が遅いこと、共通鍵暗号方式の短所である鍵の管理が大変なことを克服していると言えます。

ハイブリッド暗号方式の仕組み

ハイブリッド暗号方式の一般的な仕組みは、次のとおりです。
 

1. 通信相手と公開鍵暗号方式で共通鍵を交換します。

2. 共通鍵を使用して、実際のデータを暗号化します。

3. 暗号化されたデータを送信します。

4. 受信側は、共通鍵を使用してデータを復号します。

まとめ

本記事ではハイブリッド暗号方式について説明しました。ハイブリッド暗号方式は、安全性と効率性の両方を兼ね備えた強力な暗号方式であり、今後もその重要性は高まっていくと考えられます。

本記事で学べること

・RSA 暗号
・楕円曲線暗号

はじめに

前回は共通鍵暗号について紹介しました。そこで今回は、共通鍵暗号の対となる、公開鍵暗号の詳細について紹介したいと思います。

 
(暗号入門1, 2 をまだ見ていない方はこちらもチェック↓)

暗号入門 1（暗号の基本編）

暗号入門 2 （共通鍵編）

公開鍵暗号方式とは

公開鍵暗号方式とは、暗号化と復号に異なる鍵を使用する暗号方式です。暗号化に使用する鍵を公開鍵、復号に使用する鍵を秘密鍵と呼びます。公開鍵は誰でも知ることができますが、秘密鍵は知っている人のみが復号を行うことができます。

代表的な暗号

公開鍵暗号方式の代表的な暗号には、RSA　暗号と楕円曲線暗号があります。以下ではこれら2つの暗号について説明していきます。
 

RSA 暗号

RSA 暗号は、1977年にRon Rivest、Adi Shamir、Leonard Adlemanの3人の暗号学者によって提案されました。
RSA暗号の仕組みについて説明します。はじめに使うのは、オイラーの定理です。
オイラーの定理とは、素数 p, q に対し、p, q を約数に持たない整数 a に対し、N = pq とするとき、

a(p-1)(q-1) ≡ 1 (mod N)

が成り立つという定理です。この両辺を k 乗してから両辺に a をかければ、

ak(p-1)(q-1) ≡ a (mod N)

となります。ここで、

ed = k(p-1)(q-1) + 1

となるような e, d を選ぶことができれば、e と N のペアと d と N のペアができます。(e, N) は閉める鍵（公開鍵）で、(d, N) は開ける鍵（秘密鍵）です。メッセージ M に対し、(e, N) を用いると、

C ≡ Me (mod N)

という暗号文ができあがります。次に、(d, N) を用いて、この C を d 乗すれば、

Cd ≡ (Me)d ≡ Med ≡ Mk(p-1)(q-1) + 1 ≡ M (mod N)

となり、元のメッセージ M が復号されます。

楕円曲線暗号

楕円曲線暗号は、y2 = (x の3次式) で表される楕円曲線上の離散対数問題の困難性を利用して情報を暗号化・復号化する技術です。楕円曲線上の離散対数問題とは、有限体上において、楕円曲線上のある点 P からの接線と交わる楕円曲線上の点を P + P = 2P と定義したときに、ある点 P と Q が与えられれば、Q = mP となるスカラー m が求められるのか、というものです。
ここでは楕円曲線上の離散対数問題を応用した楕円曲線エルガマル暗号の仕組みについて説明します。
まず、メッセージの受け手の秘密鍵を dB、ベースポイントを G とし、公開鍵を

PB = dBG

とします。メッセージの送り手はメッセージ M に対し、乱数 r を選んで、

C1 = rG
C2 = M + rPB

とします。ここで、M は元々のメッセージ M を楕円曲線上の点として表現した点です。その後、送り手は、暗号文 (C1, C2) を受け手に送ります。C1 は G を乱数倍したものであり、楕円曲線上の離散対数問題が困難ならば、r が知られることはありません。C2 はM に公開鍵を乱数倍した点を足しているため、ランダムにしか見えないでしょう。
暗号文を受け取った受け手は、自身の秘密鍵を用いて、

C2 – dBC1 = M + rPB – dB rG = M + rPB – rPB = M

として、メッセージ M を復元できます。

RSA 暗号と楕円曲線暗号はどちらが主流か

RSA 暗号を実際に応用するには、多数の素数を用意しなければならないことや、電子署名の処理速度が遅い点などが問題になります。一方で、楕円曲線暗号は、近年、処理が高速化され、使い勝手がよくなってきました。実際、米国の NIST は、電子署名アルゴリズムとして RSA 暗号ではなく、楕円曲線暗号を推奨しています。

まとめ

本記事では、公開鍵暗号方式の詳細について紹介しました。公開鍵暗号の原理を理解し、これからの仕事に役立てていただければ幸いです。

本記事で学べること

・ブロック暗号方式
・ストリーム暗号方式
・共通鍵暗号方式を採用している暗号

はじめに

共通鍵暗号方式の名前はよく聞くけれども、なかなかどのようなものかを学ぶ機会は無いと思います。しかし、共通鍵暗号は至る所で使われており、サービスのセキュリティを考える上では必須だと言えます。そこで今回は、共通鍵暗号の詳細について紹介したいと思います。

 
(共通鍵暗号の長所・短所に関してはこちらをチェック↓)

暗号入門 1（暗号の基本編）

共通鍵暗号方式とは

共通鍵暗号方式とは、暗号化と復号に同じ鍵を使用する暗号方式です。暗号化されたメッセージを復号するには、送信側と受信側が同じ鍵を共有していなければなりません。共通鍵暗号方式は、公開鍵暗号方式と比べて高速な処理が可能であるため、大量のデータを暗号化・復号する必要がある場合によく使用されます。
共通鍵暗号方式には、ブロック暗号方式とストリーム暗号方式の2種類があります。ブロック暗号方式は、メッセージを固定長のブロックに分割して暗号化する方式で、ストリーム暗号方式は、メッセージを連続的に暗号化する方式です。

共通鍵暗号方式の種類

共通鍵暗号方式にはブロック暗号方式とストリーム暗号方式があります。それぞれ見ていきましょう。
 

ブロック暗号方式

ブロック暗号方式は、メッセージを固定長のブロックに分割して暗号化する方式です。セキュリティは高いですが、処理速度が遅いため、大量のデータを暗号化・復号する際には不向きです。
 

ストリーム暗号方式

ストリーム暗号方式は、メッセージを連続的に暗号化する方式です。処理速度が速いため、大量のデータを暗号化・復号する際に適しています。しかし、セキュリティが低いため、機密性の高いデータを暗号化する際には不向きです。

ブロック暗号方式とストリーム暗号方式は、それぞれに長所と短所があるため、用途に応じて適切な方式を選択する必要があります。例として、ブロック暗号方式は、クレジットカード情報やパスワードなどの機密性の高いデータの暗号化によく使用されます。ストリーム暗号方式は、Web通信やデータベース通信などの大量のデータを暗号化するためによく使用されます。

代表的な暗号

共通鍵暗号方式の代表的な暗号には、DES、3DES、AES、RC4があります。以下ではこれら4つの暗号について説明していきます。
 

DES

DESは、1977年に米国のNISTによって策定された暗号方式です。DESは、ブロック暗号方式であり、64ビットの平文を56ビットの鍵で暗号化し、残り8ビットはパリティチェックに使われます。DESは、長い間、最も広く使用されていた暗号方式の一つでしたが、1990年代に解読され、現在ではセキュリティ上問題があるとして使用されていません。
DESは、64ビットの平文を56ビットの鍵で暗号化します。暗号化は、次の手順で実行されます。
平文を64ビットブロックに分割します。
各ブロックを56ビットの鍵で暗号化します。
暗号化されたブロックを連結して、暗号文を生成します。
DESは、長い間、最も広く使用されていた暗号方式の一つでした。しかし、1990年代に解読され、現在ではセキュリティ上問題があるとして使用されていません。

3DES

3DESとは、DES（を3回繰り返す暗号方式です。3DESは、DESを3回繰り返すため、168ビットの鍵を使用しています。これにより、DESよりも強力なセキュリティを備えています。3DESは、現在でも一部のアプリケーションで使用されていますが、将来的にコンピュータの処理能力が向上すれば解読は可能とされ、NISTでは2030年までの使用にとどめることを推奨している。

AES

AES（は、2001年に米国のNISTによって策定された暗号方式です。ブロック暗号方式であり、128、192、256ビットの鍵を使用しています。現在最も広く使用されている暗号方式であり、DESや3DESよりも強力なセキュリティを備えています。特徴としては次の4つが挙げられます。

1. 世界中で制限なく無料で使用できる

2. 暗号化・鍵の実装のスピードが速い

3. シンプルで実装がしやすい

4. 世界中に公開されたうえで、暗号強度を保てる

RC4

RC4は、RSA Securityが開発したストリーム暗号方式です。1987年に公開され、1992年に米国で特許を取得しました。RC4は、高速な暗号化と復号化が可能で、Web通信やファイル転送などの多くのアプリケーションで使用されています。
しかし、RC4は、2015年にいくつかの脆弱性が指摘されました。これらの脆弱性により、RC4で暗号化されたデータが解読される可能性があります。そのため、RC4は、現在では安全な暗号化方式として認められていません。
RC4は、高速で使いやすい暗号化方式ですが、セキュリティ上の懸念があるため、代わりに、AESなどのより安全な暗号化方式を使用することをお勧めします。

まとめ

本記事では、共通鍵暗号方式の詳細について紹介しました。本記事が共通鍵暗号の理解の一助となれば嬉しいです。次回は公開鍵暗号方式の詳細について紹介したいと思います。

本記事で学べること

・共通鍵暗号方式の概要
・公開鍵暗号方式の概要
・2つの暗号方式の長所・短所

はじめに

暗号は、情報の機密性を確保するために重要な技術です。情報化が加速する今日においては、暗号は必要不可欠なセキュリティ技術であり、サービス開発に携わるエンジニアのみならず、企業で働く全ビジネスマンがその種類と仕組みをある程度理解しておく必要があると言えます。
そこで本サイトでは、これから暗号に関する話題を連載していきたいと思います。まず、本記事では、暗号の基本である2つの方式に焦点を当てて紹介します。

暗号とは

暗号とは、情報を秘匿するための手法です。暗号化された情報は、それを復号する鍵を持たない者には解読することができません。暗号は、古代から軍事や外交など、さまざまな分野で使用されてきました。
暗号には、大きく分けて2つの方式があります。1つは、共通鍵暗号暗号方式です。共通鍵暗号方式では、送信者と受信者が同じ鍵を共有して暗号化と復号を行います。もう1つは、公開鍵暗号です。公開鍵暗号では、送信者は受信者の公開鍵を使用して暗号化し、受信者は秘密鍵を使用して復号します。

共通鍵暗号方式とは

共通鍵暗号方式とは、送信者と受信者が共有する鍵を使用してデータを暗号化・復号する暗号方式です。暗号化と復号に同じ鍵を使用するため、暗号化されたデータを受信するには、送信者と受信者が同じ鍵を持っている必要があります。

公開鍵暗号方式とは

公開鍵暗号方式とは、公開鍵と秘密鍵という二つの鍵を用いて、データの暗号化と復号を行う暗号方式です。公開鍵暗号方式は、送信者が受信者の公開鍵を使用してデータを暗号化し、受信者が秘密鍵を使用してデータを復号します。

共通鍵暗号方式の特徴

共通鍵暗号方式の長所と短所について見ていきましょう。
 

長所

共通鍵暗号方式は、比較的簡単なアルゴリズムで実装されています。したがって、暗号化と復号を高速で処理することができます。
 

短所

共通鍵暗号方式では、データをやりとりする人ごとに鍵を作る必要があるため、やりとりする相手の数が増えれば、その分だけ管理する鍵が増えます。したがって、鍵の管理が大変となってしまいます。また、鍵を相手に共有する通信が第三者に傍受・解読されてしまう可能性もあります。

公開鍵暗号方式の特徴

公開鍵暗号方式の長所と短所について見ていきましょう。
 

長所

公開鍵暗号方式では、データのやりとりをする人ごとに鍵を増やす必要はありません。データの送信者は、公開されている公開鍵を用いれば良いのです。したがって、鍵の管理は共通鍵と比べて格段に簡単になり、安全性も高まります。
 

短所

公開鍵暗号方式では、複雑なアルゴリズムが使われています。したがって、計算量が大きくなり、暗号化と復号の処理速度が遅くなってしまいます。

まとめ

本記事では基本的な暗号方式である共通鍵暗号方式と公開鍵暗号方式について紹介しました。次回は、共通鍵に注目し、その仕組みやアルゴリズムなどを紹介しようと思います。