★阿修羅♪ > IT9 > 624.html
 ★阿修羅♪
暗号プロトコル
http://www.asyura2.com/0601/it09/msg/624.html
投稿者 ワヤクチャ 日時 2007 年 5 月 02 日 22:28:57: YdRawkln5F9XQ
 

(回答先: 暗号プロトコル的とはどのような意味でしょうか? 投稿者 ワヤクチャ 日時 2007 年 5 月 02 日 22:21:50)

http://www.cyberpolice.go.jp/column/explanation06.html

1. はじめに

 セキュリティに興味を持つ人なら、暗号のことは、何らかの形で学んだことがあるでしょう。なかには、暗号など学んでもセキュリティ対策上意味が無いように言う人もいますが、やはりその役割は大きなものがあると思います。特に、公開鍵暗号を応用したデジタル署名の技術は、インターネット社会に印鑑の機能をもたらしたものとして、その効果は非常に大きいといってよいでしょう。
 この暗号をいろいろ便利に応用するための技術に「暗号プロトコル(Cryptographic Protocol)」というものがあります。暗号プロトコルについては、セキュリティに興味がある人でも意外に知らないことが多いので、今回は、この暗号プロトコルとそこに登場する人々について説明していきましょう。

2. 暗号プロトコルとは

 通信プロトコルは通信手順とか通信規約と訳されていますが、プロトコルというのは、「2つ以上の参加者に関連し、ある課題を解決するための一連の手順である」*1)といってよいでしょう。

したがって、暗号プロトコルとは、「複数者間で暗号を用いて課題を解決するための手順」であるといえると思います。このプロトコルの研究は大切で、不適切な手順であれば、暗号そのものは安全なものであっても、情報伝達に失敗したり、情報が漏洩したり、不正が行われたりするかもしれません。

 B.Schneierは、暗号プロトコルを、基礎的なもの、中級のもの、高度なもの、さらに高度なものに分類しています*1)。

 基礎的プロトコルとしては、鍵の交換や利用者の認証のための手順があげられています。中級プロトコルとしては、タイムスタンプサービスや、グループ署名などがあげられています。

ここで、グループ署名というのは、グループの中の誰かが署名していることはわかるが、誰かはわからなくしたい場合のために開発したプロトコルです。

 高度なプロトコルとしては、ブラインド署名、ゼロ知識証明などがあります。

ここで、ブラインド署名というのは、プライバシーを保護するため、署名者に署名対象のメッセージを見せずに署名してもらうものです。

また、ゼロ知識証明というのは一切の知識をもらさずに、ある命題の正しさを証明するための手順です。

さらに高度なプロトコルとしては、電子投票や電子マネーなどの現実世界で必要とされている機能を安全に実現するためのプロトコルがあります。

 これらについてもっと詳しく知りたい人は文献*1)や*2)を参照ください。文献*1)については山形浩生訳の「暗号技術大全」という翻訳もソフトバンクパブリッシングから出ているようです。

 暗号プロトコルとよく似た言葉に、セキュリティプロトコル(Security Protocol)というのがあります。IPsec(IP Security Protocol)やSSL(Secure Socket Layer)などがこのセキュリティプロトコルの典型例といってよいでしょう。

これらも、暗号を使うので暗号プロトコルと呼んでよさそうですが、通常そうは呼びません。セキュリティプロトコルが、暗号技術を純粋に要素として使うのに対し、暗号プロトコルは、暗号の処理を工夫することにより、その機能を拡張することが多いようです。したがって、暗号プロトコルの方が、必然的に数式が多く出てくる傾向にあります。


3. AliceとBobと暗号プロトコル

 この、暗号プロトコルのやり取りで、必ずでてくるのがAliceとBobという2人の名前です。セキュリティ技術の勉強を少し本格的にした人なら、この名前を聞いたことがあるでしょう。

 このAliceとBobが暗号を利用したやり取りの説明に最初に出てきたのは、公開鍵暗号RSAに関する最初の論文であるR. L. Rivest, A. Shamir, L. Adleman " A Method of Obtaining Digital Signature and Public Key Cryptosystems ", Comm. Of ACM, Vol. 21, No.2, pp120-126 (1978) からだといわれています。

これは間違いないと思いますが、ひょっとすると、その前に暗号以外の分野で使われていたかもしれません。

「情報」という言葉は森鴎外がクラウゼヴィッツの「戦争論」の翻訳のなかでドイツ語のNachrichtの訳語として使ったのが最初だといわれていましたが、実は江戸時代から使われているのが分かったという例もあるからです。

 なお、Aliceは,「高貴」と「位,階級」の2つの意味を併せ持つゲルマン語からきたもので、バイキング系の名前だったようです。

また、BobはRobertの愛称で、RobertがRob->Hob->Nob->Bobと韻を踏んで変化したものといわれています*3)。この愛称における変化というのは日本人には分かりにくいですね。

 それでは3人になるとどんな名前が出てくるのでしょう。3人目は通常Carolがもちいられ、4人目にはDave、5人目にはEllenが用いられます*1)。ここまでは、頭文字が、A,B,C順になっているのに気づいているでしょうか。

 また、盗み聞きする人はEve、不正な攻撃者はMallory、信用できる仲介者はTrentが使われることが多いようです。それぞれ、Evil, Malicious, Trustとのアナロジーで使われているのだと思います。

 これらを使うと説明が容易になり、私も日本語の場合はAさん、Bさん、悪い人で済ませているのですが、英語で書く場合にはAliceとBobなどを使います。


4. 終わりに

 以上、暗号プロトコルとそこに登場する人々について説明しました。今後も、AliceやBobなどが活躍する暗号プロトコルの研究が発展していくことを期待したいと思います。

参考文献
*1) B.Schneier "Applied Cryptography second edition" John Wiley & Sons, 1996
*2) 宮地充子、菊池浩明編著「情報セキュリティ」オーム社、2003年
*3) 21世紀研究会編「人名の世界地図」文春新書,2001年


佐々木良一 (ささき りょういち)

1971年東京大学卒業。同年日立製作所入所。システム開発研究所にてシステム高信頼化技術、セキュリティ技術、ネットワーク管理技術等の研究開発に従事。

同研究所第4部(ネットワーク関連部)部長やセキュリティシステム研究センタ長、主管研究長等を経て2001年4月より東京電機大学工学部教授。工学博士(東京大学)。

1983年電気学会論文賞受賞。1998年電気学会著作賞受賞。2001年度情報処理学会論文賞受賞。情報処理学会フェロー。

著書「インターネットセキュリティ入門」岩波新書1999年等。情報処理学会理事。情報処理学会コンピュータセキュリティ研究会顧問。総務省・経済産業省暗号技術検討会構成員。IFIP TC11日本代表。


 次へ  前へ

  拍手はせず、拍手一覧を見る

▲このページのTOPへ HOME > IT9掲示板


  拍手はせず、拍手一覧を見る

★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(2023/11/26から必須)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。