ある日のこと・・・。
いつものように、好奇心旺盛なあんちゃんは、ブツブツ独り言を言いながらひたすら考え事をしているのでした。
あんみつ:「うーん。これはどういうことなんだろう?」
あんみつ:「なんでこんなことになるの?ブツブツブツ・・・。」
ちくわ:「ふぁ~~。さっきからブツブツうるさいニャ~。」
ちくわ:「猫にとって昼寝は生死にかかわることニャ!あんちゃんだからって、昼寝の邪魔は許されないニャ!」
あんみつ:「ちくわ兄ちゃん、ゴメンナサイ_(._.)_。なんか分からないことばかりで。」
ちくわ:「さっきから一体何が分からないニャ?」
あんみつ:「Diffie-Hellman鍵交換アルゴリズムの安全性の根拠。」
ちくわ:(で、でぃふぃ?)「・・・あ~~、・・・あれね💦」
あんみつ:「教えて」
ちくわ:「・・・今、ちょっと取り込んでるから、あとでね💦」
ぱっぱぱ:「あんちゃんの疑問について、父ちゃんが説明いたします。でもその前に、まずは暗号化技術全般について復習したいと思いますので、よく聞いていてね。」
【Key Word】暗号化、復号、公開鍵、秘密鍵、RSA、DSA、AES、Triple DES
◆暗号の概念
暗号とは、何らかの意味のある文字や記号などを「ある定められた約束事」に従い、「固有の値」を用いて、他の文字/記号などに変換すること。
暗号化技術には、情報などの秘匿と情報などの認証及び署名の二つの機能がある。後者については、ハッシュ関数やディジタル署名によって実現されている。
◆主な暗号方式
◆共通鍵暗号方式の種類
①ストリーム暗号
平文をビット、バイト、あるいは文字ごとに処理する暗号方式。
キーストリームと呼ばれる疑似乱数を使用。
RC4(現在使用禁止)、KCipher-2など。
②ブロック暗号
平文を一定サイズ(ブロック)に分割し、ブロックごとに暗号処理を行う。
DES、Triple DES、AES(CRYPTREC推奨)、Camellia、IDEAなど。
※ブロック暗号の利用モード
・ECB(Electric Code Book)
平文をブロック単位で暗号化。ブロック間の関連性なし、暗号強度は低い。
・CBC(Cipher Block Chaining)
一つ前の平文ブロックの暗号結果と次の平文ブロックをXOR演算し、その結果を暗号化する方式。最初のブロック暗号化には、外部から与えた初期ベクトル(IV:Initial Vector)を用い暗号化を行う。
・CFB(Cipher FeedBack)
最初にIVを暗号化しそれと1番目の平文ブロックとのXOR演算によって1番目の暗号ブロックを生成する。
・OFB(Output FeedBack)
最初にIVを暗号化し、それと1番目の平文ブロックとのXOR演算によって1番目の暗号ブロックを生成する。続いて暗号化されたIVをさらに暗号化し、それと2番目の平文ブロックとのXOR演算によって2番目の暗号ブロックを生成する。以降繰り返し。
◆公開鍵暗号方式の種類
※RSAの安全性
桁数の大きな整数(合成数)を素因数分解するのが困難であることが安全性の根拠となっている。
①2つの素数a,bについて
a=523, b=613
②2つの素数を掛け算する
a×b=320,599
③ ②の結果から元の素数を求める
320,599=□×△ ⇒ □、△を求めるのhあ非常に困難
数字の桁数の大きさに比例して素因数分解はより困難になる。
◆ハイブリッド方式
共通鍵暗号方式と公開鍵暗号方式を組み合わせた方式。データの暗号化に処理の速い共通鍵暗号方式を用いる。データの暗号化に用いた共通鍵暗号方式の鍵を安全に相手に渡すために、鍵自体を公開鍵暗号方式(通信相手の公開鍵)を用いて暗号化する。
・メリット
データの暗号化に共通鍵暗号方式を用いるため、サイズの大きいデータを扱う場合でも高速な処理が可能。
公開鍵暗号方式で暗号化するのは数バイト~十数バイト程度の共通鍵のみであるため処理速度の問題な生じない。
暗号化に道いる共通鍵は公開鍵暗号方式で保護されるため、結果として鍵管理は公開鍵暗号方式の枠組みで行うことが可能。
ぱっぱぱ:「みたいな。」
あんみつ:「知ってる。」
ぱっぱぱ:「はうっ!!!」
あんみつ:「それで?」
<続く>
-
ちくわくん、情報技術の基本中の基本を勉… 2024年03月13日
PR
