情報セキュリティの分野では、「暗号化」という言葉をよく耳にします。「暗号」は、相手に情報を知らせたくないときに使われます。古くは、忍者の合言葉の「山・川」やシャーロックホームズの「踊る人形」、第二次世界大戦で通信の暗号解読に使われた「エニグマ」などが有名です。

アルゴリズムと暗号鍵を利用してデータの内容を解読できないようにすることを「暗号化」と言い、逆に、暗号化されたデータを読めるように戻すことを「復号化」と言います。

データを暗号化するためには2つの方式があります。1つは共通鍵暗号方式、もう1つは公開鍵暗号方式です。

共通鍵暗号方式は、暗号化と復号化に同じ鍵を用います。通信で「共通鍵」を使う場合は、送信側がデータを「共通鍵」で暗号化して送信する、その後、受信側が受け取ったデータを同じ「共通鍵」で復号してデータを読み取る、という流れになります。メールの添付ファイルの暗号化などによく使われていて、アルゴリズムがシンプルで暗号化、復号化の処理が速い点がメリットです。

共通鍵暗号方式では、鍵が第三者に漏れると暗号化したデータが復号されてしまう危険性がありますので厳重な管理が必要です。また、鍵はユーザーごとに生成する必要があります。ユーザー数が増えると鍵の管理が大変になります。共通鍵暗号方式は、取扱いが容易である反面、鍵管理と鍵交換の面でデメリットがあります。

この鍵管理の煩雑性を解消するために開発されたのが公開鍵暗号方式です。公開鍵暗号方式は、1977年に、リベスト、シャミア、エーデルマンの3人が、公開鍵暗号の方式を発表しました。今でも、この3人の頭文字をとったRSA暗号が広く使われています。

この方式では暗号化に使う「公開鍵」、復号に使う「秘密鍵」の二つの鍵を使います。公開鍵は誰にでも公開して良い鍵とし、「秘密鍵」は鍵ペアの作成者だけが持つ鍵として秘匿します。

通信で公開鍵暗号方式を利用する際は、受信側が公開している「公開鍵」を送信側が取得し、その「公開鍵」を使って暗号化したデータを送信する、受信側は受け取ったデータを、受信側のみが保持している「秘密鍵」と送信側の「公開鍵」を使って複号し、データを受け取る、という流れになります。

公開鍵暗号方式では事前の鍵交換として、「公開鍵」をそのまま相手に渡すだけです。「公開鍵」が知られても「秘密鍵」が漏えいしない限り暗号文の秘匿性は保たれます。鍵管理の面では、1つの「公開鍵」を複数のユーザーに配布するだけなので手間はかかりません。このように、鍵管理と鍵交換の面で大きなメリットがありますが、暗号化、復号化の演算が複雑になり、処理に時間が掛かるのがデメリットとされています。しかし、近年、CPUのスピードが上がっていますのでこのデメリットは解消されつつあります。

データの暗号化は、ネットの世界では、セキュリティを保つためには必須なものですが、最近は、これを悪用した犯罪も出てきています。ランサムウェアは感染したパソコンのデータを勝手に暗号化して使えないようにして、復号するために身代金を要求するという暗号を悪用した手口です。情報セキュリティ対策とハッキング手法は"いたちごっこ"とよく言われます。暗号をめぐる技術も例外ではありません。難読性や、暗号化のスピード、障害発生時のキーリカバリーなど、暗号は情報システムの根幹を支える技術として今後も注目していく必要があります。（JSFIT　システムアナリスト　城間 幹太）

調査レポート提供元

企業情報	ジェイエスフィット株式会社（略称　JSFIT） 1965年に創立以来、通販システムをはじめとする各種システム開発、ネットワーク・セキュリティインフラ構築、コールセンタや事務代行等のBPOサービスの３つのセグメントを核として、総合的なITサービスを展開しています。 情報セキュリティクイックアセスメントサービス 現状の情報システムの弱点を見つけるためのシステムの健康診断です。組織的な対策、人的な対策、技術的な対策、物理的な対策について総合的にチェックを行い、今後の情報セキュリティ対策のアドバイスを行います。
企業サイト	https://www.jsfit.co.jp/
掲載カテゴリ	セキュリティ診断・構築

セキュリティ診断のご相談や一括見積り依頼はこちらから

セキィリティ診断会社の一括お問合せのサイトはこちら

セキュリティ診断

(タグ：情報セキュリティ)