Skip to main content Link Menu Expand (external link) Copy Copied
犬でもわかる暗号技術入門

暗号技術の概要

暗号技術とは?

暗号技術とは、悪い人(敵対者、脅威)がいる中でも、安全に通信・計算をするための技術である12

  • 主に数学を用いて実現される。
  • 例:盗聴者(悪い人)がいる中でも、秘密が漏洩しない技術

脅威

悪い人が行う「悪いこと」って何だろうか?
四大脅威と呼ばれるものがある。

脅威1. 盗聴: 悪い人が通信を覗き見して、秘密を得る。
例:悪い人は、ユーザと決済サイトの通信を覗き見て、パスワードを盗み取る。

脅威2. 改ざん: 悪い人が通信内容やデータを変更する。
例:悪い人は、ユーザと決済サイトの通信を改ざんして、「自分に決済する」ようにする。

脅威3. なりすまし: 悪い人が別の人のふりをする。
例:悪い人は、別のユーザになりすまして、決済サイトにて決済する。

脅威4. 否認: 悪い人は、自身の送信した内容について、あとから「送っていない」という。
例:悪い人は、Webサイト上で契約をして、あとから「契約してない」と嘘をつく。

目標

上記の脅威から資産を守るため、 暗号技術は以下の目標を設定する3

目標1. 機密性: 秘密が漏れない。
→悪い人に、秘密を盗聴されない。

目標2. 完全性: データは壊れたり、改ざんされない。
→悪い人に変更されたときや、壊れたときは、それに気づける。

目標3. 真正性: なりすましされない。
→悪い人が他の人のふりをしたときは、それに気づける。

目標4. 否認不可能性: 否認されない。
→悪い人の否認が嘘である証拠を示せる。

実際の暗号技術

上記の目標を達成するために、 以下の暗号技術がよく利用される。

  • 目標1. 機密性 を目指す技術
    • 共通鍵暗号
    • 公開鍵暗号
  • 目標2. 完全性 を目指す技術`
    • ハッシュ関数
    • ディジタル署名
  • 目標3. 真正性 を目指す技術
    • ディジタル署名
    • PKI
  • 目標4. 否認不可能 を目指す技術
    • ディジタル署名

本サイトでは、上記の技術について、それぞれのべる。

  1. “Cryptology is the science and practice of designing computation and communication systems which are secure in the presence of adversaries.” 

  2. 引用元では暗号技術(Cryptgraphic Technologies)ではなく、Cryptology(暗号学)について述べている。しかし筆者は暗号技術についても、暗号学に準じたものになると考えている。 

  3. セキュリティ要件という。