1.暗号の基礎技術

1.1. 暗号

1.1.1. 暗号の概要

暗号は正当な送信者と受信者以外から内容を秘匿する技術のこと。
暗号化前の元の文(平文)に対して、必ず暗号文を作成する。

平文を暗号文にすることを暗号化、暗号文を平文に戻すことは復号化と呼ばれる。

1.1.2. 対称暗号(共通鍵暗号)と非対称暗号(公開鍵暗号)

暗号化アルゴリズム

暗号化/復号化の手順のことは暗号化アルゴリズムと呼ばれる。
なお暗号化アルゴリズムには鍵が必要となる。

また、暗号化アルゴリズムのカギは基本的に巨大な数となる。

対称暗号(共通鍵暗号)

対称暗号は暗号化と復号化で同じ鍵を使う方式のこと。

非対称暗号(公開鍵暗号)

非対称暗号は暗号化と復号化で別の鍵を使う方式のこと。

ハイブリッド暗号システム

対称暗号と非対称暗号を組み合わせた暗号方式のこと。
PGPやSSL/TLSで使用されている。

1.2. 鍵配送

鍵配送は安全に暗号化/復号化で使用する鍵を配送する技術のこと。 特に共通鍵暗号方式で重要となる。

1.3. ハッシュ関数

ハッシュ関数はあたかもランダムな値(ハッシュ値)を出力する特別な関数のこと。
これをうまく使用するとデータが改ざんされていないことを確認できる。

1.4. メッセージ認証コード

メッセージ認証コードは送信されたデータが改ざんされていないかを検証できる技術のこと。
これにはユーザ認証とデータ認証の両方が備えられている。

1.5. デジタル署名

デジタル署名は内容の改ざんと署名者の保証ができる仕組みのこと。
デジタル署名を検証することで、なりすましや改ざんを見つけることができる。

1.6. 疑似乱数生成器

乱数は鍵の生成に重要な役割を持っており、疑似乱数生成器は疑似的に乱数列を生成するアルゴリズムのこと。

1.7. 暗号化の基礎技術

暗号には盗聴、改ざん、なりすまし、否認の脅威がある。
これらと暗号技術による防衛関係は以下の通り。

• 対称暗号/公開鍵暗号
  • 機密性(盗聴防止)
• ハッシュ関数(一方向)
  • 正真性(改ざん防止)
• メッセージ認証コード
  • 正真性(改ざん防止)
  • 認証(なりすまし防止)
• デジタル署名
  • 正真性(改ざん防止)
  • 認証(なりすまし防止)
  • 否認不可能性(後から否定の防止)

1.8. ステガノグラフィと電子透かし

1.8.1. ステガノグラフィ

ステガノグラフィはあるデータや存在に別の意味やメッセージを秘匿すること。 例えば以下のようなメッセージはステガノグラフィである。

(い)...今起きていることを考えると
(ま)...まるで天地がひっくり返ったのごとく思える。
(す)...すでに起きてしまったいえど侮れない。
(ぐ)...具体的には恐怖で慄き何もできなくなってしまうほどだ。
(に)...似たことが過去にあったかどうかは関係ない。
(げ)...原因を追究したところとてケースバイケースだから。
(ろ)...ロンドンに行くときはこれを抑えた方がいい。

1.8.2. 電子透かし

電子透かしはファイルの中に著作権者や購入者の情報を埋め込む技術のこと。