この動画は、無料公開期間を経た後、メンバーシップ限定動画になります。動画見放題のメンバーシップ(月額990円)を是非ご利用ください。
ネットワークセキュリティで、盗聴という攻撃を防ぐためには、ネットワークを行き交うデータを暗号化して通信する必要があります。
暗号とは、元の内容(これを、平文といいます)を1文字ずつなどバラバラに入れ替えてしまい、他人が見ても元の内容が分からないようにするというものです。
とはいえ、完全に無作為にバラバラにしてしまうと、それを届けたい相手も読むことができなくなってしまいます。そこで、バラバラにするルールと対になったルールで、これを元に戻すことができることが必要です。これを「複合化」といいます。
例えば、最も簡単な例では「こんにちは」という平文を、「1文字ずつ後ろにずらす」というルールで暗号化すると「さあぬつひ」となります。
これを複合化するには、今度は先のルールと逆のルールで戻せば良いことが分かります。
この時、データを送信する側も受信する側も共通のルール(これを暗号化では「キー」または「鍵」といいます)で暗号化・複合化をしているため、この方法を「共通鍵暗号方式」といいます。
共通鍵暗号方式のリスク
共通鍵暗号方式は、手軽に利用できる反面、この「共通鍵」が流出してしまうと、暗号化したものを誰でも複合化できてしまいます。そのため、これを互いに秘密にしなければなりません。このような鍵を「秘密鍵」と呼びます。
また、この秘密鍵の紛失もリスクです。秘密鍵を紛失してしまうと、暗号化されたものを複合化することができなくなってしまいます。
さらに、共通鍵のルールがあまりにも簡単すぎると、予測されたり計算によって解読できてしまう場合があります。
共通鍵暗号方式の実装
共通鍵暗号方式を採用した暗号化方式には、古くはIBMが開発した「DES」と呼ばれる方式があります。この方式では、秘密鍵が約7京通りの組み合わせがあるため、当時ではこの鍵を解読するのは不可能でした。
しかし、徐々にコンピュータの性能が上がり、7京通り程度の組み合わせでは容易に解読が可能になってしまいました。
このように、暗号強度が技術の進歩で下がってしまう現象を、「危殆化」といいます。
現在では、新しい暗号化方式が考案され、採用されています。
TripleDES
DES方式が危殆化したことで登場したのが、TripleDESという方式です。これは「Triple」という名前の通り、DESでの暗号化を3回行うという方法です。3種類の秘密鍵を使って、3回暗号化したものを、同じく3種類の秘密鍵で複合化していきます。
AES
その後、新しい暗号化方式として採用されたのが「AES」という方式です。秘密鍵やブロック長といわれる、データを暗号にするときの単位を任意に決めることができるため、暗号の強度を調整することができるという点が優れています。
