公開日: :
暗号
1. 暗号とは
暗号とは「通信内容を第三者に知られないように文章を符号化し安全かつ効率よく送る特殊な方法」です。普通の〔平文〕通信文は、盗まれたり、盗聴されたり、不正アクセスされたりして第三者の手に渡ると、中身を簡単に読まれてしまいます。
暗号はこの危険を防ぐ手段です。 軍隊、金融機関、クレジットカード会社、ATMなどで広く利用されています。
日本人は、総じて暗号への関心が薄いと言われています。太平洋戦争の末期、連合艦隊司令長官山本五十六大将の搭乗機がブーゲンビル島上空ので撃墜されたのも、日本側の暗号が米国側で解読されていたためといわれています。
クレジットカードの磁気テープに埋め込まれたカード情報やATM回線のを流れるデータも初めのころはすべて平文でした。海外の犯罪者集団が、丸裸の日本カード業界に競って集まってきたのもこの暗号力の弱さが原因でした。
2.暗号の誕生
暗号は古い歴史を持っています。紀元前9世紀のスパルタで誕生、14世紀にイタリアで本格的な学術研究が始まり、英国で実用の基礎が築かれ、20世紀の2回にわたる世界大戦における軍事的要請が暗号の発達に大きく寄与しました。
3. 暗号の専門用語
暗号には理解困難な言葉がいろいろと出てきます。まず難しい用語を解説します。
- 平文(ヒラブン)
私どもが日常生活で普通に書く文章です。 - アルゴリズム
平文を暗号化する手順です。 - 鍵
暗号化、複号(暗号文を平文に戻す)を行うときに必要な情報です。 - 鍵供託システム
鍵を預ける信頼できる公的機関です。捜査機関は裁判所の許可を得てこの機関から鍵を見せてもらうことができます。 - 秘密鍵または共通鍵
平文を暗号化または暗号文を復号するとき送受信者とも同じ鍵を使用する方式です。受信者が多数いる場合は、鍵の数を多くする必要があります。 - 公開鍵
暗号発信者はまず暗号化用の鍵と解読用の鍵の2つを用意し、暗号化用の鍵は発信者が自ら保管し、解読用の鍵は第三者に預けて公開する方式です。
暗号の世界では、2つの鍵は送受信者間で秘密保持されるのが当然のこととされていましたが、この公開鍵方式は従来の考え方を逆転させた画期的な方式といわれています。 - 電子署名
暗号発信者が本人であることを電子的に証明する方法です。送信者は、自分が保管する鍵で自分の名前を暗号化します。受信者は送信者の公開鍵で解読します。
解読できれば送信者が本人であることが証明されるわけです。 - 認証局
預けた鍵が本物かどうかを証明する公正な第三者機関です。印鑑証明を発行する市役所と同じです。 - ハッシュ関数
文章から指紋を計算して取り出す方法です。ある特定のデータから別の値(ダイジェスト)を作り出す手法です。この値は、処理単位が一定の長さに区切られているのでアクセスし易く、次ぎの3つの特徴を持っています。
- 同じデータからは常に同じダイジェストが出てくる。
- データの内容が少しでも変わるとダイジェストも変わる。
- ダイジェストからもとのデータを導き出すことは不可能
(不可逆性といいます)。
ハッシュ関数は、情報セキュリティ分野とくにデータベースの高速処理、電子署名、改ざん防止、認証などの分野において広く利用されています。
4. 暗号技術
公開鍵暗号、共通鍵暗号、鍵の共有技術、乱数作成、ハッシュ関数、電子署名、楕円暗号(楕円曲線で鍵の長さを短くする技術)などの技術ガが独立して、または組み合わせられて利用されています。
5. 暗号の種類
暗号には3つの種類に大別されるといわれています。
- 平文の通信文を暗号化するのではなく、通信文そのものを隠す方法です。データ隠蔽方式とかstegranography通信といわれています。
通信文そのものを隠すための方法は、通信文を飲み込んでしまう、頭の髪の毛を剃りあげて頭皮に通信文を書き込みこれを伸びてきた毛髪で隠す、ベルトの内側に通信文を書き込む、見えない特殊インクで文字を書く、新聞紙の文字に印を付けて通信文を作る、などの方法があります。いずれも原始的なやり方です。 - 通信文の文字や字句を、事前に決めておいた対応表を使って暗号化する方法。
これをcode暗号といいます。「AAはBBの意味」あるいは「XXXと書けばYYYを意味する」と決めておく、さらに高度化すると、コードブックと呼ばれる辞書を作っておいて、この辞書を使ってすべての単語を置き換ええる方法です。
対応表やコードブックが盗み取られればすべての暗号は解読されます。スパイがコードブックの盗み出す映画のシーンを思いだしてください。 - 通信文の文字をアルゴリズムにしたがって別の文字に変えてしまう方法。
これをcipher通信と言います。第2次世界大戦を機に急速に広がりました。アルゴリズムの作り方には代表的なものとして次ぎの5つの方法があります。
- ceasar暗号 シーザー暗号
アルファベットをいくつかずらす簡単な換字方法。 - vigenere暗号 ヴィジュネル暗号
26×26のマトリックスを使う多換字方法。 - scytale暗号 スキュタレー暗号
巻き軸に帯を巻きつけ縦方向に文字を書いた後で、帯を解く方法。スパルタで使用されました。相手は、同じ太さの軸にこの帯を巻きつけて解読できます。 - symmetric key criptography 共通鍵暗号
暗号化と複号の鍵が同一であり、一方を秘匿する伝統的な方法です。 - public key cryptography 公開鍵暗号
暗号化と複号の鍵を別々にして、一方の鍵を公開する方法です。
6. 暗号解読の方法
暗号文を解読するやり方はいろいろありますが、主な方法は次ぎのとおりです。
- 暗号文単独攻撃
暗号文のみから平文を読取る方法です。 - 既知平文攻撃
すでに解読されている平文に対応する暗号文から平文を求める方式です。 - 選択平文攻撃
任意の平文に対応する暗号を参考にして、その暗号文から平文を求める方式です。 - 選択暗号文攻撃
任意の暗号文に対応する平文を参考にして、その暗号文から平文を求める方式です。
7. 解読不能とされている暗号
世界中の学者、軍隊や行政の専門家が頑張りましたが、どうしても解読不能と言われている暗号が次のとおり10こほどあります。あなたも挑戦してみてください。
- エニグマ暗号
第1次世界戦争においてドイツ軍が使用した暗号。当時、キーボード付き暗号機本体を奪って調べる以外解読不能といわれていた。 - ファイストスの円盤
1908年、クレタ島南部のファイストス宮殿で発見された直径16cmの渦巻状の粘土製円盤の文字。 - 線文字暗号
紀元前18世紀から15世紀ごろまでクレタ島で使用された文字。 - クリプトス
左半分の900字に英文の暗号文、右半分の900字はヴィジュネル表が書かれた彫刻品。現在CIAの玄関口に飾られています。 - 古代中国の金塊暗号
1933、年中国上海の「ワン将軍」が作った金塊上に記された絵や中国語、ラテン語の文字。米国の銀行預金の預かり証ではないかといわれています。 - Beale暗号
Thomas Jefferson Bealeが1820年に隠し埋めた金銀・財宝の場所を示した暗号。 - ビオイニッチ手稿
1470年ごろ出版された、未知の言語で書かれた文書とさまざまな挿絵から構成された230ページの書物です。あまりににも難解なのでデタラメとの説も出ています。 - Dorabelle Cipher
パズルや暗号の愛好家でもあった英国の作曲家エドワード。エルガー(1857~1934年)が残した暗号文です。 - Chaocipher
1918年、Jphn F. Byrneが発明した暗号です。非常に解読が困難なので
40年間売り込みに努力をしたのにもかかわらず、米国政府は興味を示さなかった、と伝えられています。 - D!Agapeyeff cipher
1939年、英国の地図製作者Alexander D!Agapeyeff が発明した暗号です。後日、彼は「どうやって暗号化したか忘れてしまった」と洩らしたそうです。
8. 現在よく使われている暗号
いろいろな暗号が使われていますが(「使われていた」と過去形で言うほうが正確かもしれません)、主なものをアルファベット順に並べておきます
- AES Advanced Encription Standard
米国政府が使っている次世代標準暗号方式。1977年、政府はそれまで使っていたDESという暗号がITの進歩により解読される惧れがでてきたため、一定の条件を示しこれをAESと名付け、新暗号方式を公募しました。15の提案がありその中から選ばれたベルギーの暗号学者の暗号です。 - DES Data Encription Standard
アルゴリズム公開型共通鍵暗号方式と呼ばれています。米国商務省が公募し採用された暗号方式です。米国の銀行や国際ブランドカード会社、世界各国の金融機関が利用しています。秘匿機能と本人確認機能の両者をもっています。 - FEAL Feat Data Encipherment Algorithm
NTTが開発した共通鍵暗号方式です。携帯電話やマルチメディアの秘密通信に利用されています。認証機能も併せ持っています。 - KES Key Escrowed System
鍵供託システムの一種です。1993年、米国クリントン政権が犯罪捜査当局に認めた暗号通信解読システムです。テロ、麻薬売買、密輸等の重大犯罪に利用されます。 - PGP Pretty Good Privacy
共通権暗号方式と公開鍵暗号方式併用した、高速・安全な暗号化通信のための世界標準のメール暗号化ソフトです。電子署名に応用されています。 - RSA
Rivert, Shamir, Adlemanという3人の学者名の頭文字です。代表的な公開鍵暗号アルゴリズム暗号です。1977年に開発されました。素因数分解を利用した暗号です。クレジットカード会社のオーソリに利用されています。 - SECE Secure Electronic Transactions
1996年に実現しました。日本のクレジットカード業界の要望を取り入れてNEC, 富士通、日立製作所の3社が国際ブランドカード会社働きかけ、SETを基礎とし日本のボーナス払いや一括払いという商習慣を織り込んだ暗号です。 - SET Secure Electronic Transactions
1996年、国際ブランドカード会社、マイクロソフト社、ネットスケープコミュニケーションズコーポレーション、ベルサイン社、GTEが共同して開発した暗号方式です。考え方はRSA
と同じといわれています。 - SSL Secure Socket Layer
1994年、ネットスケープコミュニケーションズコーポレーションが開発した、公開鍵暗号、秘密鍵暗号、ハッシュ関数などの技術を組み合わせた暗号方式です。強いセキュリティ機能をもちデータ盗聴、なりすましを防ぐ上で効力があるといわれています。 - TSL Transport Secure Layer
インターネット上で流れる秘密情報、カード情報、企業秘密などを暗号化する暗号方式です。SSLと同じレベルの強いセキュリティ機能を備えています。
関連記事
-
-
クレジットカードをめぐる犯罪
1. まえがき クレジットカードをめぐる犯罪も種は尽きません。後から後から新しい手口と
-
-
クレジットカード犯罪・トラブル関連判例集
まえがき 判例を読むと「どうして裁判官はこんなに難しい言葉を使っでくどくどと物を書くのか」
-
-
クレジットカード業界の登場人物
今回は、クレジットカード業界という舞台に登場してくる役者さんを紹介しましょう。役者、といえば
-
-
クレジットカードの表と裏
クレジットカードのサイズについてはすでに述べました(7回を読み直してください)。今回は、この
-
-
インターネット・オークション
オークションは、競売、競り売り、セリ、などと呼ばれています。塩辛声を張り上げる築地市場の魚市
-
-
ATMをめぐる犯罪と対策
まえがき ATMは、現金大好きな日本の社会を支える重要なインフラの一つとなって、われわれの日常
-
-
フィンテック(FINTECH)
まえがき 私は、数日前(2015年3月)、何気なくNHKのテレビニュースを聞いていて無意識
- PREV
- インターネット・オークション
- NEXT
- クレジットカードをめぐる犯罪