★阿修羅♪ 現在地 HOME > 掲示板 > IT4 > 850.html
 ★阿修羅♪
次へ 前へ
「強い暗号」ってどんなもの?(日経NETWORK) −「トラ・トラ・トラ」と暗号鍵の違い
http://www.asyura2.com/0311/it04/msg/850.html
投稿者 シジミ 日時 2004 年 2 月 02 日 08:26:05:eWn45SEFYZ1R.
 

http://nnw.nikkeibp.co.jp/nnw/index.html

2004年02月02日

セキュリティ製品などの宣伝文句で「××は強力な暗号を使っているから安全」といった表現をよく見かける。逆に「○○の暗号が破られた」というニュースが飛び込んできたりもする。こんな風に何気なく使っている「暗号の強さ」とは,どうやって判断しているのだろうか。

 暗号の強さを説明する前に,通信などで使う暗号技術そのものについて少し確認しておこう。

 暗号というと「トラ・トラ・トラ」やシャーロック・ホームズの「踊る人形」のようなものを思い浮かべるかもしれないが,通信で使う暗号はこれらの暗号とは性格が異なる。「トラ・トラ・トラ」のような暗号は,暗号文を元の文章に戻すためのルールを秘密にすることで,安全性を保つしくみになっている。

 それに対して現在の通信技術で使っている暗号技術の正体は,特殊な変換式である。元のデータ(ビット列)と暗号鍵(これもビット列)と呼ばれる秘密のデータを組み合わせ,変換式を使って計算することで暗号データに変換する。暗号鍵を知らないと,暗号データを元のデータに戻せないしくみである。

 現在の通信で使う暗号技術が「トラ・トラ・トラ」のような暗号と違うのは,暗号を解く方法(変換式)そのものを公開している点である。つまり,解き方のルールを最初から明らかにしておき,暗号鍵だけを秘密にするのだ。

 秘密になっているのが暗号鍵だけだとすると,考えられる暗号鍵を次々と試していけば,いつかは正しい暗号鍵にぶつかって暗号を解読できてしまう。これは,「総当たり攻撃」と呼ばれる暗号破りの手法である。通信で使う暗号は,原理的に,総当たり攻撃によってあり得る暗号鍵をすべて試せば,必ず解けるようにできている。

 しかし,暗号鍵のバリエーションを十分増やせば,総当たり攻撃による解読は現実的に不可能になる。例えば,128ビットの暗号鍵だと,バリエーションはおよそ10の38乗になる。こうした暗号鍵を使った暗号を解読しようと総当たり攻撃をしかけるとすると,1秒間に100兆(10の14乗)の鍵をチェックできるコンピュータを使っても,全部を確認するにはざっと3.3京年(京は兆の1万倍)という非現実的な年月がかかる。仮に,半分の64ビットの暗号鍵を使って暗号化されたデータを,おなじ条件で総当たり攻撃すると,28時間弱で済む計算になる。

 要するに,暗号鍵の長さが長くなるほど,バリエーションが多くなり,暗号の強度も「強い」と言える。ただし,これは暗号の変換式がきちんと作られている場合に限った話。もし,変換式に欠陥があって,総当たり攻撃よりも効率よく暗号鍵を見つける近道があれば,これまでの話は根本からひっくり返る。

 こうした欠陥が「ぜい弱性」と呼ばれるものである。普通「暗号が破られた」と言う場合は,こうしたぜい弱性が見つかったことを指す。先に述べたように,通信で使う暗号は,変換式が公開されている。つまり,多くの人がその変換式にぜい弱性があるかどうか調べられる状況にある。こうした中でもぜい弱性が見つからない暗号で,暗号鍵が十分長い暗号技術が「強い」暗号と言えるわけだ。(山田 剛良)

<日経NETWORK2004年2月号では,IPの制御用プロトコル「ICMP」について,基礎から実装例,セキュリティとの関係まで通してやさしく解説した特集記事「インターネットのサポート役,ICMP完全理解」を掲載しています。ぜひ,ご覧ください>

 次へ  前へ

IT4掲示板へ



フォローアップ:


 

 

 

 

  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(2023/11/26から必須)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。