個人情報・機密情報の保護:暗号化

最終更新日:2010年03月01日

個人情報・機密情報の保護:目次

インターネットなどのネットワークを通じて文書や画像などのデジタルデータをやり取りする際に、通信途中で第三者に盗み見られたり改ざんされたりされないよう、決まった規則に従ってデータを変換すること。暗号化、復号化には暗号表に当たる「鍵」を使うが、対になる2つの鍵を使う公開鍵暗号と、どちらにも同じ鍵を用いる秘密鍵暗号がある。前者にはRSA、ElGamal暗号、楕円曲線暗号などがあり、後者にはアメリカ政府標準のDESや、IDEA、FEAL、MISTYなどがある。

●公開鍵暗号

対になる2つの鍵を使ってデータの暗号化・復号化を行なう暗号方式。非対称暗号とも呼ばれる。片方は他人に広く公開するため公開鍵と呼ばれ、もう片方は本人だけがわかるように厳重に管理されるため秘密鍵と呼ばれる。秘密鍵で暗号化されたデータは対応する公開鍵でしか復号できず、公開鍵で暗号化されたデータは対応する秘密鍵でしか復号できない。暗号化と復号化を同じ鍵で行なう秘密鍵暗号方式に比べ、鍵を安全な経路で輸送する必要がないため、鍵の管理が楽で安全性が高い。公開鍵暗号の原理は1970年代に考案された。ほぼ同時に、具体的な暗号化方式として、巨大な整数の素因数分解の困難さを利用したRSA暗号が生まれた。現在では公開鍵暗号の標準としてRSA暗号が広く普及している。この分野の暗号方式にはRSA暗号の他に楕円曲線暗号、ElGamal暗号などがある。

●秘密鍵暗号

暗号化と復号化に同じ鍵を用いる暗号方式。暗号文の送信者と受信者で同じ鍵を共有する必要があるため、「共有鍵暗号」「共通鍵暗号」とも呼ばれる。暗号文を送受信する前に、あらかじめ安全な経路を使って秘密の鍵を共有する必要がある。公開鍵暗号が発明されるまでは、暗号といえば秘密鍵暗号のことであった。代表的な秘密鍵暗号としては、アメリカ政府標準になっているDESや、FEAL、MISTY、IDEAなどがある。

●楕円曲線暗号

1985年にKoblitz氏とMiller氏がほぼ同時に独立に考案した公開鍵型の暗号方式。楕円曲線と呼ばれる数式によって定義される特殊な加算法に基づいて暗号化・復号化を行なう暗号方式。解読の困難さは、楕円曲線上の離散対数問題を解くのと同程度と言われ、効率のよい解読法はまだ発見されていない。短い鍵で高い安全性が確保でき、また計算も高速に行なうことができる。1024ビットの鍵を使うRSA暗号と同程度の安全性を、楕円曲線暗号では160ビットで実現することができる。また、暗号化・復号化はRSA暗号に比べ約10倍高速であると言われている。

●DES

1960年代後半にIBM社によって開発された秘密鍵暗号化アルゴリズムで、1977年にアメリカ政府標準技術局(NIST)によって連邦情報処理基準に採用された。

●AES

米国商務省標準技術局(NIST)によって選定作業が行われている、米国政府の次世代標準暗号化方式。現在標準暗号として用いられているDESが制定されたのは1977年であり、近年のコンピュータの高性能化、暗号理論の発展に伴い、その信頼性は年々低下している。そこで、NISTはDESに代わる次世代の暗号標準として、AES候補となる暗号方式を全世界から公募した。世界中から集まった15の方式が審査を受けていたが、2000年10月に、ベルギーの暗号開発者Joan Daemen氏とVincent Rijmen氏が開発した「Rijndael」という方式が選ばれた。

●IDEA

秘密鍵暗号方式の一つ。1992年にスイス工科大学のJames L.Massey氏とXuejia Lai氏によって発表された。データを64ビットのブロックに区切って暗号化する。鍵の長さは128ビット。秘密鍵暗号の多くを効率良く解読してしまう線形解読法や差分解読法に対しても十分な強度を持つように設計されている。

●RSA

Ronald Rivest氏、Adi Shamir氏、Leonard Adleman氏の3人が1978年に開発した公開鍵暗号方式の一つ。開発者の名前をとって名付けられた。公開鍵暗号の標準として広く普及している。RSA暗号を解読するには、巨大な整数を素因数分解する必要があり、効率の良い鍵の発見方法はまだ見つかっていない。RSA暗号に関する権利はRSA Data Security社が保有しており、使用するためには同社のライセンスを受ける必要がある。

●ElGamal暗号

1982年にElGamal氏が開発した公開鍵型の暗号方式。離散対数問題と呼ばれる数学の問題を応用した暗号で、平文と乱数と公開鍵から暗号文を作成し、秘密鍵で復号する。楕円曲線暗号の基礎をなす暗号方式として再び注目を集めている。

●FEAL

NTTが開発した暗号方式。FEALは暗号化と復号化に同じ鍵を用いる秘密鍵型の暗号方式である。秘密鍵を使う暗号方式としてはIBM社の開発したDESが広く普及しているが、FEALはDESよりも高速に暗号化/復号化できるなどの長所がある。

●MISTY

三菱電機が開発した秘密鍵型の暗号方式。データを64ビットのブロックに区切って暗号化する。鍵の長さは128ビット。DESなどと同じように、暗号化と復号化に同じプログラムを用いる。秘密鍵暗号の多くを効率良く解読してしまう線形解読法や差分解読法に対しても十分な強度を持つように設計されている。

●PGP

Philip Zimmermann氏によって開発された暗号化ソフトウェア。暗号化にはRSAとIDEAが使われている。

●SSL

Netscape Communications社が開発した、インターネット上で情報を暗号化して送受信するプロトコル。現在インターネットで広く使われているWWWやFTPなどのデータを暗号化し、プライバシーに関わる情報やクレジットカード番号、企業秘密などを安全に送受信することができる。SSLは公開鍵暗号や秘密鍵暗号、デジタル証明書、ハッシュ関数などのセキュリティ技術を組み合わせ、データの盗聴や改ざん、なりすましを防ぐことができる。OSI参照モデルではトランスポート層(第4層)にあたり、HTTPやFTPなどの上位のプロトコルを利用するアプリケーションソフトからは、特に意識することなく透過的に利用することができる。SSL 3.0をもとに若干の改良が加えられたTLS 1.0がRFC 2246としてIETFで標準化されている。

●S/MIME

電子メールの暗号化方式の標準。RSA Data Security社によって提案され、IETFによって標準化された。RSA公開鍵暗号方式を用いてメッセージを暗号化して送受信する。この方式で暗号化メールをやり取りするには、受信者側もS/MIMEに対応している必要がある。

●PKI

公開鍵暗号を用いた技術・製品全般を指す言葉。RSAや楕円曲線暗号などの公開鍵暗号技術、SSLを組みこんだWebサーバ/ブラウザ、S/MIME・PGPなどを使った暗号化電子メール、デジタル証明書を発行する認証局(CA)構築サーバなどが含まれる。

●PKCS

RSADSI社が定める、公開鍵暗号技術をベースとした各種の規格群。一部はRFCに採用され、インターネット標準となっている。


暗号化に関連する記事(総務・人事・広報・法務・イベント情報)

特別企画、サービス