暗号技術のいま ネット社会とPKI
<暗号技術のいま ネット社会とPKI>第1回 暗号化の技術と現状(上)
2002/02/18 16:18
ネットワーク社会の安全性は、社会の基盤として重要な問題であり、企業にとっても大きなビジネス課題である。安全性を根幹部分で支えるものが暗号技術であるといわれている。
この連載では、ネットワークのセキュリティインフラとして注目されているPKI(公開鍵基盤:Public Key Infrastructure)を中心に、暗号化技術について解説していく。まず最初は、その機能、技術の現状と概要を述べる。
暗号の主要な機能として、秘匿と認証がある。秘匿は図1に示すような方式で、発信者が送りたい情報(平文:ひらぶん)Pを暗号鍵K1と暗号アルゴリズムによって暗号文Eに変換し送信することで、受信者以外に内容が洩れることを防ぐ。
受信者は復号鍵K2を使ってはじめてEを元のPに戻すことができる。<P> 復号鍵はあらかじめ決められた当事者以外は入手できないように秘密にされなければならない。<P> 一方、認証は、文書における署名や捺印の機能に該当し、送信データの改変・偽造を防ぐ。図2にあるように、発信者は送りたい平文Pについて何らかのデータ圧縮を行い、圧縮文pを作る。
さらに、これを鍵L1で暗号化した認証子aをつくり、平文Pとの対(P,a)を送信する。
受信者は、受信した平文P'(Pは改変・偽造されているかもしれない)に対し送信者が行ったのと同様に圧縮文p'を求め、受信した認証子aから復号鍵L2で復号したpがこのp'と一致するかどうか調べる。
p=p',即ち両者が一致すれば、受信した平文P'はPに等しい、すなわちPは送信中に改変・偽造されていないということになる。
この連載では、ネットワークのセキュリティインフラとして注目されているPKI(公開鍵基盤:Public Key Infrastructure)を中心に、暗号化技術について解説していく。まず最初は、その機能、技術の現状と概要を述べる。
暗号の主要な機能として、秘匿と認証がある。秘匿は図1に示すような方式で、発信者が送りたい情報(平文:ひらぶん)Pを暗号鍵K1と暗号アルゴリズムによって暗号文Eに変換し送信することで、受信者以外に内容が洩れることを防ぐ。
受信者は復号鍵K2を使ってはじめてEを元のPに戻すことができる。<P> 復号鍵はあらかじめ決められた当事者以外は入手できないように秘密にされなければならない。<P> 一方、認証は、文書における署名や捺印の機能に該当し、送信データの改変・偽造を防ぐ。図2にあるように、発信者は送りたい平文Pについて何らかのデータ圧縮を行い、圧縮文pを作る。
さらに、これを鍵L1で暗号化した認証子aをつくり、平文Pとの対(P,a)を送信する。
受信者は、受信した平文P'(Pは改変・偽造されているかもしれない)に対し送信者が行ったのと同様に圧縮文p'を求め、受信した認証子aから復号鍵L2で復号したpがこのp'と一致するかどうか調べる。
p=p',即ち両者が一致すれば、受信した平文P'はPに等しい、すなわちPは送信中に改変・偽造されていないということになる。
- 1
