いよいよ本格的な冬になってまいりました。冷たい風が身に沁みます。この池の湖水も風にあおられて波打っています。ミコアイサの群れが、東に向かって移動しています。オスもメスもいます。
進んでいく先にユリカモメが浮かんでいます。ユリカモメの2羽が上空に飛び立ちました。まだ、1羽残っています。
ミコアイサの群れは、ユリカモメの障害物が減ったので、そのままつっきって移動していきます。
白いオスのミコアイサと白いユリカモメは、どちらも綺麗で可愛いですね。寒い真冬が見せてくれる粋な計らいですねぇ〜。
閑話休題ーインターネット・ショッピングに使われる暗号について(その1)
インターネットの普及により、私たちも知らず知らずのうちに暗号を使っています。いまや暗号を使うのは軍人やスパイだけではありません。
オンラインショッピングで買い物をしたり、インターネットでチケットの予約をしたりする際に最新の暗号化技術が使われているからです。
実は、私は、仕事を引退する間際に取り組んでいたのが、インターネットの「情報セキュリティ」の仕事でした。
それまでは、暗号などには、まったく関心がなかったので、どこから手を付けたらいいのかわかりませんでしたが、これからの世の中で必要不可欠とのことで取り組まざるを得ませんでした。
しかし、勉強してみると、なかなか面白いところもありましたので、面白そうなことだけを書いてみます。
インンターネットで使われる暗号は、大別して2つに分けられます。
秘密鍵暗号方式(Secret-Key Cryptography) は、平文( ひらぶん「plain text」 )から暗号文(あんごうぶん、「ciphertext」)に暗号化する鍵を秘密にする方式で、公開鍵暗号方式 (public key encryption system)は、その鍵を一般に公開する暗号方式です。
まず、秘密鍵暗号方式からお話します。
秘密鍵暗号方式(Secret-Key Cryptography)
暗号は、古くから軍事や政治の裏舞台で使われてきました。ジュリアス・シーザーが使ったとされるシーザー暗号は、 アルファベットを何文字かずらせて暗号化する方法です。
つまり、送信側と受信側が「アルファベットを 3つずらす」という 共通の規則を知っておけば、安全にデータのやりとりができるのです。
このような暗号化の方式を秘密鍵暗号方式と呼びます。
この方式は、秘密鍵暗号方式 (Secret-Key Cryptography) のほかに、 共通鍵暗号方式 (Common-Key Cryptography)や 対称鍵暗号方式 (Symmetric-KeyCryptography)とも呼ばれています。
つまり、送信側と受信側が「アルファベットを 3つずらす」という「共通」の鍵を持つのですが、 暗号化のときは右に、復号化のときは左に、と鍵の使い方が「対称的」で、 鍵は送信側と受信側以外には「秘密」にしておく必要があるわけです。
現代にいたるまで、すべての暗号方式は、機密保持のために使用する用途だけに使用されたため、暗号化の方法が複雑になるだけで、「暗号鍵」を秘密にする秘密鍵暗号方式だけが作られていたのです。
時代は、下りますが、日本にも戦国時代に軍事用の暗号として、秘密鍵暗号方式の暗号がありました。
上杉謙信の軍師、宇佐美定行(うさみさだゆき)考案の上杉暗号(宇佐美暗号)です。
謙信の家臣であった宇佐美定行が記したという兵書・「武経要略」の「行間篇」という一節に「字変四十八」として紹介されています。これは、「いろは文字」を縦横に表にして位置決めした文字の位置を「七三」などと数字で示す方法です。
この古い暗号方法でも常人が解読することは相当難しいと思われます。
また、太平洋戦争で日本軍が使っていた暗号にパープル暗号(ぱーぷるあんごう、PURPLE)があります、この暗号も秘密鍵暗号方式の暗号です。
この暗号は、機械式暗号の一種で、太平洋戦争の開始前から敗戦まで日本の外務省が使用していた正式名称「暗号機B型」(通称 : 九七式欧文印字機)による外交暗号に対してアメリカ軍がつけたコードネームです。この暗号以前にレッドと呼ばれる日本軍の暗号がありましたが、この暗号はアメリカ軍に解読されていたため、優秀なパープル暗号との併用は、日本軍に不利に働いてしまいました。
また、ドイツ軍の優秀な暗号にエニグマ (Enigma) があります。
エニグマとは、第二次世界大戦のときにナチス・ドイツが用いていたことで有名なローター式暗号機のこと。幾つかの型があります。その暗号機の暗号も広義にはエニグマと呼ばれています。
これらのお話は面白いのですが、これくらいにして、現代の暗号のお話に戻ります。
コンピュータが出現した現代。 暗号はより複雑になりました。
現代の秘密鍵暗号方式で最も有名なのはIBM社が開発した DES (Data Encryption Standard)(デスと呼びます) と言われる共通鍵暗号です。
ここからは、秘密鍵暗号方式を共通鍵暗号方式としてお話します。
実は、DESは、アルゴリズムを広く公開した初めての暗号だったからです。従来、 暗号は戦争の道具だったので第二次大戦後の1970年代になっても、暗号アルゴリズム自体は、極秘事項でした。
でも、現代の情報社会では、異なる会社が作成した暗号の相互運用はできないし、 作成者でなければ、暗号の強度が確認できないので、どれが安全な暗号なのか誰も知らないという困った状況が出現しました。
そこで、、1972年に米国商務省標準局 (NBS: National Bureau of Standards(現在は NIST に改称) が暗号アルゴリズムを公募しました。
IBM社が応募し、それに国家安全保障局 (NSA: National Security Agency) が手を加えて出来たものが 現代暗号のDESなのです。 DES は 1977 年にアメリカの連邦情報処理標準 (FIPS: Federal Information Processing Standard) に採用されました。
DESの出現により、鍵は秘密にするけれど、 暗号アルゴリズムは広く公開するということが一般的になりました。
DESは、コンピュータのアルゴリズムなので、シーザー暗号よりも複雑な置き換え方法を行っています 。
当時、私が、仕事で最初に勉強したのがDESのアルゴリズムでした。
DES の 鍵は 56bit です。つまり、鍵の種類は 2^56 (=2の56乗、72,057,594,037,927,936。7京2057兆) 通りということです。 言い替えると、2^56 個の鍵を地道に試せば、必ず鍵が見付かるわけです。
2^56 というのは途方もない数です。 当時のコンピュータを使っても、大変だったので、秘密のデータのやり取りにはDESは、相当な信頼があり、全銀オンラインシステムなどのデータ交換にも使われていたようです。
共通鍵暗号方式には、たくさんのアルゴリズムがあります。DES以外で現在よく知られている代表的なものをあげますと、
{トリプルDES} DESのアルゴリズムを暗号化→復号→暗号化と鍵を変えて3回繰り返すことにより、DESよりも強固な暗号化として使われています。鍵の長さは112ビット、または168ビットです。
{FEAL}1987年にNTTが開発した暗号アルゴリズムで、鍵長は、64ビット、または128ビットの鍵です
。
{IDEA} PGPというメールなどの暗号化を行うアプリケーションに使われている暗号アルゴリズムです。1992年にスイスの暗号学者James L.Massy氏とXuejia Lai氏によって発表されました。鍵長は128ビットです。
DESが制定されたのは1977年であり、近年のコンピュータの高性能化、暗号理論の発展に伴って、その信頼性は年々低下しています。
上記のように、いくつかの改良したDESの後継アルゴリズムがありましたが、NISTはDESに代わる次世代の暗号標準として、AES(Advanced Encryption Standard)候補となる暗号方式を全世界から公募しました。
AES(Advanced Encryption Standard)
日本も独自考案した暗号もいくつか応募しましたが、2000年10月に、世界中の多くの応募の中から、ベルギー人の暗号技術者、ヨアン・ダーメンとビンセント・ライメンによって開発された、Rijndael(ラインダール)アルゴリズムが、アメリカ合衆国政府の公認暗号に選別されました。鍵長は、128ビット、192ビット、256ビットです。現在、無線LANデータの暗号化(WPA2)などに使われています。
{Camellia}(カメリア) 2000年にNTTと三菱電機が共同開発した暗号アルゴリズムです。鍵の長さは、128ビット、192ビット、256ビットです。
カメリアは、日本製の暗号で、欧州のNESSIEプロジェクトや日本のCRYPTRECが作成した「電子政府推奨暗号リスト」に採用されています。
この暗号は、TLS/SSLやIPsecをはじめとして、IETFやISO/IECなど多くの標準化団体に採用されていて、標準化実績も数多くあって、世界的にとても評価の高い暗号です。
以上で、紀元前から使われてきた秘密鍵暗号について概観してみました。
日本の暗号開発技術は、一流といわれており、世界でも評価されています。
長くなりましたので、インターネット認証に使われる公開鍵暗号方式は、次回にさせていただきます。
