情報セキュリティにおける脅威
昨今の情報システムでは、コンピュータ同士がネットワークで接続され、データをやり取りしながら処理を進めることがh上に多くなっています。このような環境下では、コンピュータやデータは
盗聴 ・・・・・ 通信内容が漏洩してしまうこと
なりすまし ・・ 悪意の第三者が正当な利用者を偽ること
改ざん ・・・・ 通信内容が書き換えられてしますこと
といったさまざま脅威にさらされます。そのような危険(リスク)を防ぐ、あるいは検知することがセキュリティの第一歩です。
暗号化の基礎
暗号化とは、第三者に不正に機密データを見られるのを防ぐために、データを解読できないように変換することです。一方、暗号化されたデータをもとに戻すことを復号と言います。
元のデータのことを平文(へいぶん、ひらぶん)、暗号化されたデータのことを暗号文といいます。暗号化により、第三者が不正にデータを入試しても内容を読み取れないようになるので、盗聴への対策となります。暗号処理は、
・暗号化アルゴリズム ・・ 暗号化の手順、規則
・鍵(Key:キー) ・・・・ 各手順において用いる具体的な情報
という二つの要素で成立しています。
暗号化アルゴリズムは、大きく分けて共通鍵暗号方式と公開鍵暗号方式に分けられます。
共通鍵暗号方式
共通鍵暗号方式は、暗号化と復号に同じ鍵(共通鍵)を用いる方式です。
鍵を通信相手に安全に届けるために、鍵自体を暗号化して送信、配送が難しい。そして、通信相手が多くなればなるほど鍵の管理が困難。
鍵数 = N*(N-1)/2
共通鍵暗号方式 ・DES 2⁵⁶パターン
・AES 2²⁵⁶パターン ⇒ 盗聴リスクが少ない
公開鍵暗号方式
公開鍵暗号方式は、暗号化と復号に2個1組の鍵を用います。公開鍵と秘密鍵で一組となるペア鍵を使い、暗号化と復号を行う暗号方式です。
送信者が受信者の公開鍵を入手して、その公開鍵を使って平文を暗号化して送信する。受信者は、暗号文を自分だけが持つ(受信者)秘密鍵で復号する。
公開鍵暗号方式 鍵個数 2*N
公開鍵暗号方式は共通鍵暗号方式より、鍵の管理が容易。
代表的な暗号方式は
・RSA 桁数が大きな合成数の分解計算が困難である。
・楕円曲線暗号 楕円曲線の演算
・エルガマル暗号 離散対数
ハイブリッド暗号方式
ハイブリッド暗号方式は、共通鍵暗号方式と公開鍵暗号方式の長所を組み合わせた方式で、セッション鍵方式とも呼ばれます、主のな手順は次の通りです。
- 送信側が通信に先立ち「使い捨て」のセッション鍵(共通鍵)を作成
- 作成したセッション鍵でデータを暗号化 ←ここで共通鍵暗号が使われる!
- セッション鍵を公開鍵で暗号化 ←ここで公開鍵暗号が使われる!
- 手順2、3で作成した暗号文を結合
暗号の危殆化
暗号アルゴリズムの危殆化(きたいか)とは、コンピュータの処理能力の向上や暗号解析手法の進化によって、暗号の解読が現実的になり、暗号アルゴリズムの安全性が低下することです。
この場合、第三者によるなりすましや暗号通信の盗聴が可能になるなど、セキュリティレベルが低下していると考えられるため、既存の証明書を速やかに失効し、 新しい証明書に更新する必要があります。