連載「暗号と暗号史」

2011/11/10

【第9回】インターネット上の暗号~セキュリティを支える数理暗号~

現在、ビジネスやプライベートなど、諸々のシーンで使われる相手との連絡手段はインターネットを中心としたものがほとんどである。その内容は千差万別、当然他人には知られたくない情報も数多く存在する。

 そうしたネットワーク上のやり取りを盗聴や改ざん、なりすましなどから守っているのが共通鍵、公開鍵と呼ばれる暗号だ。「暗号と暗号史」第9回は、現在の暗号がどのように決められているのか、そして暗号の安全性はどのように担保されているかを見てみたい。

共通鍵暗号の変遷と各国の標準化政策

 1970年代、暗号のアルゴリズム(鍵のかけ方、暗号化の方法)が公開されたDES暗号。通信が発達して顔の見えない大勢の相手に対して通信をする時、お互いの暗号方式が違ってしまえば、「情報を得る」という目的に到達するまでかなり手間がかかってしまう。本来ならば、アルゴリズム自体を隠してしまうという、従来の暗号活用方法であれば通信の安全性は高まるが、現在の通信事情を考えてみればアルゴリズムの公開は必然の流れであったと言えるだろう。現在、商用で使用されている暗号は、アルゴリズムが公開されているのが基本だ。


 初めて世界中にアルゴリズムが公開されたDES暗号は、時代が進むにつれコンピュータの進化や様々な解読法の開発によって強度が低下。DESを3回繰り返す3DES(トリプルデス)という方式も開発されたが、2005年には米国標準から外された。


 DESに代わって米国の新しい標準暗号となったのが、2001年に採用されたAES(Advanced Encryption Standard、高度暗号化標準)暗号だ。これは1997年にNIST(米国商務省標準技術協会)が公募したもの。暗号の強さもさることながら、処理速度、用途の広さ、設計方法の公開などを条件にしていた。


 AESには世界中から21個の暗号が応募された。選定の結果、ベルギーのヨハン・ダーメンとヴィンセント・レイメンが開発したRijndael暗号が性能のバランスの良さから選ばれた。


 一方日本でも、標準暗号へ取り組んでいる。総務省と経済産業省、IPA(情報処理推進機構)とNICT(情報通信研究機構)で構成されるCRYPTREC(クリプトレック)が、電子政府で暗号を調達するにあたって公開鍵や共通鍵などに一定の基準を設ける推奨暗号を策定している。

SSLが使用されている時のブラウザ画面
SSLが使用されている時のブラウザ画面

様々な場面で使われる暗号とその安全性

 WEB上で主に使われているのはSSL(Secure Socket Layer)だ。アカウント登録やオンラインショッピングの支払い画面でよく見かける「https://…」や「鍵」のマークがそれである。通信内容を暗号化するときは共通鍵、暗号化に使用する鍵を共有するのには、相手側のサーバが出している公開鍵暗号を使用している。


 無線LANなどで使用されているのはWPA(Wi-Fi Protected Access)。無線ネットワーク通信の規格であるWi-Fiの通信を保護するものだ。JR東日本の「Suica」などに使用されている非接触通信方式「Felica」にはDES暗号やAES暗号が使用されている。


 こうした暗号に対する解読方法は大まかに分けて、暗号文だけを対象に解読する「暗号文単独攻撃」、暗号文に対応する平文を対象に解読する「既知平文攻撃」がある。


 現在使われているAES暗号やRSA暗号は、決して「絶対解けない鍵」ではない。前回も述べたように、RSA暗号では巨大な桁数の素因数分解をして答えにたどり着くまでに、気が遠くなるほどの計算量と時間が必要である。これを安全性の担保にしているのだ。「現在のコンピュータを使用して100万年かければ解ける鍵」を使った暗号を、「解読可能だから」という理由で使わない人はいないだろう。


「数理暗号」から「物理暗号」へ

 あらゆる計算方法を駆使して暗号化を行い、解読の危険性を回避する「数理暗号」が、現在の暗号の主流だ。しかし、RSA暗号が素因数分解ではなく、まったく別の方法が発見されてRSA暗号があっさり解読される、という危険性はゼロではない。


 また、実用化にはまだまだ道のりがあるとされている量子コンピュータが開発されれば、RSA暗号の安全性となっている素因数分解の莫大な計算量という壁もあっさり越えられることも分かっている。


 特殊な解読法や技術の進歩次第では危険にさらされている状況でもある数理暗号。こうした危機感を、数学ではなく物理的に分からなくする方法も研究されてきた。次回は、次の世代の暗号になると言われている物理を利用した「量子暗号」、「BB-84」を紹介する。

(中西 啓)

>>暗号と暗号史【第10回】へ


関連リンク
CRYPTRECホームページ

【関連カテゴリ】

情報セキュリティIT政策