1.暗号化とは?
暗号化とはデータの内容を何らかのアルゴリズムに基づいて意味の分からない暗号文に変換することです。暗号化に利用するアルゴリズムとその手続きを制御するデータを暗号鍵と呼びます。暗号文から原文に戻すことを復号と呼び、復号に利用するアルゴリズムとその手続きを制御するデータを復号鍵と呼びます。このように復号鍵が無ければ暗号化されたデータを復号することはできません。そのため、暗号化の有用性を高めるには復号鍵を厳重に管理し、復号鍵へのアクセス権を付与することが重要です。
2.共有鍵暗号方式と公開鍵暗号方式
暗号化の方式には、共通鍵暗号方式と公開鍵暗号方式があります。
共通鍵暗号方式は、暗号鍵と復号鍵が同じ暗号方式です。共通鍵暗号方式を利用する場合、暗号文の送信者は、受信者に対し、あらかじめ復号鍵(暗号鍵 以下略)を渡しておく必要があります。この過程で、盗聴等により復号鍵が第3者に漏洩してしまうリスクがあるため、安全に鍵を配送する必要がありました(鍵配送問題)。
この問題を解決するために考案されたのが公開鍵暗号方式です。公開鍵暗号方式は、暗号鍵と復号鍵が異なる暗号方式であり、復号に必要な鍵を配送する必要がありません。公開鍵暗号方式を用いた通信の手順は以下の通りです。
①受信者は「受信者の公開鍵」と対になる「受信者の秘密鍵」を作成する。
②受信者は①で作成した「受信者の公開鍵」を送信者に送付する。
③送信者は「受信者の公開鍵」で原文を暗号化し、受信者に送付する。
④受信者は①で作成した「受信者の秘密鍵」で暗号文を復号する。
3.暗号化の対象
それでは世の中では何を暗号化しているのかを見ていきたいと思います。
項番 | 暗号化の対象 | 利用シーン |
1 | ハードディスク | 組織外に持ち出すパソコンのハードディスクを暗号化し、紛失対 策としています。 |
2 | ファイル | ファイルサーバに保存するファイルを暗号化し、不正アクセス対 策とします。ネットワーク分離(※)した際の外部系ー内部系間 でファイルを授受する際に暗号化することもあります。 |
3 | 外部記憶装置 | 特に紛失のリスクが高いUSBメモリや外付けHDDを暗号化しま す。 |
4 | 通信 | 無線LAN通信やネットワーク通信を暗号化し、盗聴対策としま す。 |
5 | データベース | データベースには機密情報が保存されているケースが多く、不正 アクセス対策とします。 |
6 | メール | メール本文や添付ファイルを暗号化し、盗聴対策とします。 |
※外部インターネットへつながる「外部系」とインターネットにつながらない「内部系」に ネットワークを分離する方式です。
暗号技術についてより詳しく知りたい方は下記の本がお勧めです。
初学者でも読みやすく、様々な暗号アルゴリズムや考え方について丁寧に解説されています。今のところ、暗号技術について一番いい本だと思ってます。