code,cryptogram 暗号
中国や古代ローマでは螺旋状に巻いた布やベルトなどに文字を書いた。
読む側も同じ太さの棒がないと解読できない。
古代ローマではこれに指揮官の杖がつかわれた。
暗号化技術は RSA は17〜18世紀に発達した数学を,楕円曲線暗号技術は19世紀の数学のレベルらしい。
暗号化
コンピューターにおける情報の安全性を保証するための技術。
暗号には大別して,対称鍵暗号,非対称鍵暗号の2種類の方法がある。
現在,インターネットでコンピューター同士が繋がれることにより,暗号化を行うセキュリティプログラムが商品となっている。
フリーのものとしては Pretty Good Privacy(PGP) などがある。
暗号化かぎ,復号かぎ
データを暗号化し,または暗号文からもとの文を復元する(復号する)ために必要な文字列または数値のこと。
これをいかに破る(解読する)かが,暗号解読の鍵となる。
歴史的に乱数表が使われてきた。
暗号ソフト
1999年まではアメリカ国内では 126bit の共通鍵,1024bit の公開鍵が使える。
輸出は,アメリカ政府の高度な暗号技術が犯罪組織に渡ると,テロや麻薬取り引きなどに
悪用される恐れがあるとの理由で,それぞれ 56bit,512bit までに制限されてきた。
日本と西洋諸国もこれに同調してきたが,イスラエルやアイルランドには制限はなく,
両国の暗号ソフトが世界でシェアを広げた。
これに危機感を抱いた RSA セキュリティ社は 1997年1月 DES,RSA の解読者に最高1万ドルの賞金を与えるコンテストを行った。
1999年1月 56bit DES が,同8月 512bit RSA が解読され,
アメリカ政府の輸出規制が緩和されるに至る。
DES,RSA 解読の経過
1994年1月 三菱電気が 40bit DES の解読に世界で始めて成功。
1994年 429bit RAS がコンピューター1600台を使い8ヶ月で解読される。計算量は 5000 MIPS
1995年9月 ネットスケープナビゲーターの 40bit 共通鍵暗号が解読される。
1997年1月 アメリカ政府が解読用鍵の提出を条件に輸出規制を緩和。
1997年6月 40bit DES がインターネットに接続された7万台のパソコンで解読。
1998年7月 金融機関に限って高度な暗号の輸出を解禁。
1998年9月 56bit DES の輸出を解禁。
1999年1月 56bit DES の専用解読器が登場。約22時間で解読。
1999年8月 6ヶ国の11の研究機関の研究者が 512bit RAS を事実上解読。
コンピューター292台を用い,7ヶ月半かかる。計算量は 30000MIPS
1999年9月 アメリカ政府は暗号ソフトの輸出規制を公開鍵で 2048bit まで大幅緩和。
2002年9月26日 distributed.net により 64ビット暗号 RC5-64 の解読が発表された(解読は7月14日)。
日本のメーカーの暗号化技術は世界のトップレベルと言われるが,
輸出は1999年8月の段階で 56bit までに制限されている。
NEC や日立製作所は楕円曲線暗号を商品化しているが,
この研究は始まったばかりで,未知の解読法が登場する可能性がある。
Content Scrambe(-ling) System(CSS)
データを暗号化して記録し,再生時に復号化するシステム。
DVD 業界が開発した DVD 暗号化システムで DVD-Video に採用されている。
この解読プログラムを集めたサイトもある。
共通鍵暗号方式
暗号化と複号化に同じ鍵を使うため,この鍵の秘密保持が問題点となる。
そのかわり,暗号強度が同じなら短い鍵で良いため,高速に処理できる。
CLEFIA ソニー
public key criptography 公開鍵暗号方式
暗号化の方式の一つ。
1976年,米国スタンフォード大学の Whitfield Diffie と Martin Hellman は New directions in cryptography(暗号技術の新しい方向)という論文の中で,二つの暗号キーをペアにして使うというアイディアを提唱。
ただし,これは実現する具体的な方法には言及していなかった。
また,英政府通信本部のイギリス人数学者たちが,彼らよりも数年早く,ひっそりと開発していたとの意見もある(レビー著:暗号化)。
MIT 教授 Ron Rivest は,その具体的な実現方法を開発し,1977年に A method for obtaining digital signatures and public-key cryptosystems(デジタル署名と公開鍵暗号の実現法)という論文を発表。
この方法は論文執筆者の頭文字をとって RSA 公開鍵暗号と呼ばれるようになり,その後,3人は RSA データセキュリティ社を設立した。
一方向関数を利用し,暗号化は簡単であるが,複号化は難しいアルゴリズムを構成する。
これに従い,暗号化する『鍵』と複合化の『鍵』を別に作成し,暗号化の鍵を送信者に配布,つまり公開し,複号化の鍵は受信者の秘密にしておく。
言い換えると,公開鍵と秘密(複合化)鍵の鍵ペアを用いてデータの暗号化・復号や電子署名を行う。
公開鍵は,認証局から署名された上で,『電子証明書』という形式で公開,秘密(複合化)鍵は『電子証明書が発行された本人しか持たない』ことがポイントとなりる。
暗号化されたメッセージは,複合化の鍵を持っている受信者だけが解読できる。
つまり,二つの鍵を分離することで暗号化の『鍵』を安全に配布出来るのが特徴。
欠点として,大きな桁数の整数演算を数多く行うため,処理に時間がかかる。
具体的な方法としては,ディフィーとヘルマンの『DH 法』,『RSA 法』などがある。
また,素数の積を利用する方法のほかに楕円曲線法がある。
今後(2001年)は脆弱性が増し,10年以内に量子コンピューターによって破られる可能性がある。
文献
1)W. Diffie and M.E. Hellman. New directions in cryptography. IEEE Transactions on Information Theory, IT-22:644-654, 1976.
2)R.L. Rivest, A. Shamir, and L. Adleman. A method for obtaining digital signatures and public-key cryptosystems. Communications of the ACM, 21(2):120-126, February 1978.
Elliptic Curve Cryptosystem 楕円曲線暗号技術
1985年にアメリカの数学者,N. Kobity と V. S. Miller がそれぞれほぼ同時に発見した,楕円上の演算規則を利用した公開鍵暗号。
RSA 暗号より短い鍵で同レベルの暗号強度を実現。
暗号・復号に必要な計算量は RSA の 1/10 とも言われ,
ほとんどのデスクトップ・コンピューターのように,あまり強力な演算能力を持たない機器で安全な通信を実現すると言われる。
効率の良い解読法はまだ発見されていない。
Mutual Opposite Form(MOF) 相互交代形式
符号付バイナリ列の一種で,0 値ビットを除くと符号が反転しているもの。
バイナリ列から MOF 表現への変換は,バイナリ列を2倍し,ビットごとに元のバイナリ列を引くことにより得られる。
変換 MOF 表現は非 0 ビットの数が最小となる。
楕円曲線暗号では非 0 ビットは楕円基本演算を行うことに相当するため,変換 MOF 表現を用いることで楕円基本演算の回数を削減でき,暗号処理を高速化できる。
Data Encryption Standard(DES) データー暗号標準
IBM 社と NSA が共同で開発し,1970年代に米国商務省で制定された共有鍵を使った暗号化システム(技術)。
アメリカ標準の共通鍵暗号で,
アルゴリズムは公開されており,共有鍵暗号システムの代表として広く普及している。
アルゴリズムは,安全性の高いトリプル DES や脆いことで悪名高いシングル DES などがある。
しかし,データーを多量に集め,EFF という解読専用のコンピューターで解析すると,
1日程度で破られると言われている。
注 シングル DES で暗号化されたメッセージは1999年1月に22時間で破られた。
Advanced Encryption Standard(AES)
次世代のアメリカ標準の暗号システム。
ヨーロッパが提案した方式が採用された。
ベルギーの暗号学者 Joan Daemen 氏と Vincent Rijmen 氏によって発明された128ビットブロック暗号で,2000年,アメリカ政府は DES 暗号の後継として採用(http://csrc.nist.gov/encryption/aes/)。
CAST-128 RFC 2144
DES に似たアルゴリズムのブロック暗号。
64ビットのブロック長と1〜128ビット可変の鍵長をもつ。
アルゴリズムには特許が成立しているが,フリーで使用でき公開され,IPSec や PGP v5.x などに採用されている。
Chaky
暗号アルゴリズムに“CAST-128”を使い,最小限の簡単な操作でファイルを暗号化・復号化できる,IdiaGdia Official Gate のソフト。
Windows XP での動作が確認されている。
サイト:http://idiagdia.com
FIPS(Federal Information Processing Standard)140-2
暗号化モジュールの要件を規定する米国政府の規格。当初,米国の政府機関向けに策定されていたが,米国内および国際的なデファクト・スタンダードとなり,現在策定中の International Security Standard ISO 19790 のモデルになっている。
Message Digest Algorithm 5(MD5) RFC 1321
CHAP の認証などで使われている暗号化技術。
RSA 暗号系の開発者の一人,Rivest 氏らによって開発された。
広く一般に使われているメッセージダイジェスト関数アルゴリズムのうちの1つで,
32 bit コンピュータ上で効率よく計算できるようにアルゴリズムが決められている。
Camellia カメリア
量子暗号システム,量子暗号技術
Hush Communications
アイルランドのダブリンに本拠を構える暗号技術開発企業。
自社の Java クライアントにソースコードを公開しており,その e-mail システムを OpenPGP フォーマットと互換性を持たせる予定。
http://www.hush.com
文献
暗号戦争(デビッド・カーン,邦訳:早川書房)
パズル・パレス(ジェームズ・バムフォード,邦訳:早川書房)
暗号化(スティーブン・レビー,邦訳:紀伊国屋書店)
FileCapsule Deluxe
公開鍵・共通鍵方式に対応したフリーの高機能な暗号化ソフト。
暗号化ファイルを自己復号が可能な実行形式で保存することも可能。
2008年2月25日,v1.00が公開,対応 OS は Windows XP/Vista。
サイト:http://resume-next.hp.infoseek.co.jp
Lattice Mode
復号用の格子模様を印刷した透明シート越しに見ることで,可読できるようになる砂模様の暗号化文字列を印刷できるシェアウェア。
砂模様状に暗号化した文字列と,透明シートに印刷するための復号用の格子模様を作成・印刷する。
暗号化した文字列の印刷には,通常の白紙でよいが,復号化用の透明シートには,OHP 用などの透明なフィルムがいる。
印刷した暗号化文字列と復号化用シートは名刺サイズで,その四隅の四角や十字のマークを重なるように,暗号化文字列を印刷した用紙と復号化用シートを重ねると文字列が浮かび上がる。
2005年9月5日 v1.00 が公開,対応 OS は Windows XP。
サイト:http://www.724.jp
TrueCrypt
暗号化した仮想ドライブを作成したり,既存ドライブを暗号化できるフリーソフト。
2008年2月5日,v5.0 が公開,対応 OS は Windows 2000/XP/Vista/Server 2003。
主な変更点は,Windows のシステムドライブを丸ごと暗号化できる機能が追加されたこと。
システムドライブの暗号化機能は,Windows XP/Vista/Server 2003 でのみ利用できる。
サイト:http://www.truecrypt.org
暗号メモ帳
文書ファイルを AES 方式で常に暗号化するテキストエディター。
Windows のプロダクト ID をもとに生成したパスワードで,AES 暗号が自動で付加されるため,そのファイルを他 PC 上で開いても文書が読み取れない。
2007年4月20日 v1.03 が公開,対応 OS は Windows 2000/XP。
サイト:http://www.geocities.jp/is3000nx
暗号モジュール
総務省および経済産業省が推奨する暗号アルゴリズムが実装されたソフトウェア/ハードウェア製品。
暗号アルゴリズムが適切に実装されているか,暗号鍵やID/パスワードといった重要情報のセキュリティが確保されているかを『試験』および『認証』する制度『JCMVP(Japan Cryptographic Module Validation Program)』がある。
暗号の2010年問題
2010年末に予定されている,インターネットのセキュリティ強化を目的とした暗号技術の安全性基準の変更の影響により,ある日突然,携帯電話端末からインターネットに接続できなくなるユーザーが発生する可能性がある,というもの。
影響が予想されるのは第2世代(2G)携帯電話ユーザーで,その規模は現状240万人とされる。
戻る 英語『C』,最初のメニュー