暗号技術の概要
暗号技術とは?
暗号技術とは、悪い人(敵対者、脅威)がいる中でも、安全に通信・計算をするための技術である12。
- 主に数学を用いて実現される。
- 例:盗聴者(悪い人)がいる中でも、秘密が漏洩しない技術
脅威
悪い人が行う「悪いこと」って何だろうか?
四大脅威と呼ばれるものがある。
脅威1. 盗聴: 悪い人が通信を覗き見して、秘密を得る。
例:悪い人は、ユーザと決済サイトの通信を覗き見て、パスワードを盗み取る。
脅威2. 改ざん: 悪い人が通信内容やデータを変更する。
例:悪い人は、ユーザと決済サイトの通信を改ざんして、「自分に決済する」ようにする。
脅威3. なりすまし: 悪い人が別の人のふりをする。
例:悪い人は、別のユーザになりすまして、決済サイトにて決済する。
脅威4. 否認: 悪い人は、自身の送信した内容について、あとから「送っていない」という。
例:悪い人は、Webサイト上で契約をして、あとから「契約してない」と嘘をつく。
目標
上記の脅威から資産を守るため、 暗号技術は以下の目標を設定する3。
目標1. 機密性: 秘密が漏れない。
→悪い人に、秘密を盗聴されない。
目標2. 完全性: データは壊れたり、改ざんされない。
→悪い人に変更されたときや、壊れたときは、それに気づける。
目標3. 真正性: なりすましされない。
→悪い人が他の人のふりをしたときは、それに気づける。
目標4. 否認不可能性: 否認されない。
→悪い人の否認が嘘である証拠を示せる。
実際の暗号技術
上記の目標を達成するために、 以下の暗号技術がよく利用される。
目標1. 機密性
を目指す技術- 共通鍵暗号
- 公開鍵暗号
目標2. 完全性
を目指す技術`- ハッシュ関数
- ディジタル署名
目標3. 真正性
を目指す技術- ディジタル署名
- PKI
目標4. 否認不可能
を目指す技術- ディジタル署名
本サイトでは、上記の技術について、それぞれのべる。
-
“Cryptology is the science and practice of designing computation and communication systems which are secure in the presence of adversaries.” ↩
-
引用元では暗号技術(Cryptgraphic Technologies)ではなく、Cryptology(暗号学)について述べている。しかし筆者は暗号技術についても、暗号学に準じたものになると考えている。 ↩
-
セキュリティ要件という。 ↩