【暗号方式】とは、暗号化するときの鍵の種類 (簡単な鍵、複雑な鍵)

家で使う鍵にもいろいろあるように、データを読めないようにする暗号化にも、簡単な鍵・複雑な鍵と様々あります(すぐに見破られる暗号、見破られない暗号)。

 

暗号化方式には大きく分けて2つあり、ひとつは共通鍵暗号方式、もうひとつは公開鍵暗号方式。なお、ここでは、一般的にデータの暗号化に使われる「共通鍵暗号方式」について詳しく説明します。

 

なお、暗号化についての基本的な言葉は以下になります。

・暗号文に変換する作業のことを「暗号化」

・暗号文を元の文章に戻すことを「復号化」

・変換するときの規則を「鍵」と呼びます。

 

ブラウザ、無線LANで使われる暗号化にも、簡単に見破られる古い暗号化方式と、簡単には見破られない暗号化方式があります。

 

暗号化方式「RC4」、「DES」は古い暗号化方式で使わないほうが良く、

使うならば「AES」暗号化方式

 

ということさえ覚えておけば良いです。

 

ちなみに、最新のブラウザでは暗号化方式「RC4」使用されていません。

 

また、無線LANの暗号化の種類は以下のようになっています。

           「WEP」の暗号化方式は「RC4」なので安全ではなく、

           「WPA」も「WEP」よりは強い暗号化方式ですが 「RC4」なので安全の強度は弱く、

           「WPA2」は「AES」暗号化方式が使われ安全です。

 

■■□―――――――――――――――――――□■■

代表的な暗号化方式

■■□―――――――――――――――――――□■■

 

暗号化方式によっては、今では古くなってすぐに見破られる暗号化方式(RC4、DESなど)があるので注意しましょう。

 

(1) RC4(Ron's Code 4 / ARCFOUR)方式

 

1ビット単位で暗号化・復号が可能なストリーム暗号(stream cipher)で、WEPやWPA、SSL/TLS、sshなど様々なプロトコルの暗号方式の一つとして採用された。しかし、現代の攻撃では数時間から数日で破られることが実証され、今はほとんど利用されていない。

 

(2) DES(Data Encryption Standard)方式

 

1977年にアメリカ商務省標準局(現在のNIST)が公布した「データ暗号化規格」。IBM社が開発した共通鍵暗号の一方式で、米国の銀行、商用UNIXのパスワードなどに使われてきました。最近の技術では解読が容易になり、DESに代わるものとして、トリプルDES等が考案されています。

 

(3) AES(Advanced Encryption Standard)方式

 

DESに代わる次世代の暗号標準として、AES候補となる暗号方式を全世界から公募し、 2000年10月に選ばれました。米国政府の次世代標準暗号化方式(AES)は、暗号強度と速度の双方に優れた暗号化アルゴリズムとして高く評価されています。

 

AESには鍵長に応じて「AES-128」「AES-192」「AES-256」の3種類があります。鍵長を長くすれば、それだけ安全性が増します。ただし、鍵長を長くするぶん、処理時間はかかります。

 

(注)鍵長とは、暗号化に用いる鍵が取り得るパターン数こと。例えば、128bitなら2の128乗、256bitなら2の256乗のパターン数を持つことになり、数字が大きいほど鍵の解析に対して高い強度を発揮します。

 

■■□―――――――――――――――――――□■■

個人的にデータを暗号化する方法

■■□―――――――――――――――――――□■■

 

暗号化する方法として、サポートしているソフトが多く安心して使えるのが下記の方法です。

 

”「暗号化圧縮形式Zip」を活用し、暗号化”

 

暗号化圧縮形式Zipは、一般的な圧縮形式であり、このデータ形式をサポートする様々なソフトがあるので、安心して使えます。

 

(注)暗号化圧縮形式Zipの問題点 追加ファイルは暗号化されない!!

暗号化されたZipファイルに、後からファイルを追加すると、その追加ファイルは暗号化されずに格納されるので注意が必要です。つまり、追加されたファイルは、パスワードを知らなくても、暗号化されたZipファイルから抽出・閲覧できてしまうので注意ください。

 

以前、暗号化に、ソフト専用の暗号方式を採用したソフトを利用し、復号化できずに困ったことがありました。一般的でない専用の暗号化方式を採用している場合、復号化し、もとに戻せなくなる危険性があるので、要注意です。

 

■■□―――――――――――――――――――□■■

《補足》暗号方式は大きく2つに分かれます

(共通鍵暗号方式、公開鍵暗号方式)

■■□―――――――――――――――――――□■■

 

暗号化方式には大きく分けて2つあり、ひとつは共通鍵暗号方式、もうひとつは公開鍵暗号方式です。

 

上記で、説明したのは共通鍵暗号方式で、いわゆる「鍵」のイメージそのものです。暗号化する鍵と復号化する鍵は、一つの同じ鍵を使います。

 

共通鍵方式の場合、誰かと暗号データをやりとりする場合は、お互いに同じ鍵(共通の鍵)を持っている必要があり、他の人には秘密にしなければならないので、この方式は秘密鍵方式とも呼ばれています。

 

一方公開鍵方式は、暗号用と復号用に別の鍵が必要で、常にペアで使う必要があります。一つは秘密鍵として自分だけの秘密にし、厳重に保管します。もう一つは公開鍵といって、一般に公開してしまいます。

 

AさんからBさんに暗号文を送る場合は、Bさんの公開鍵を使って送りたい文章(平文)を暗号化します。その暗号を復号するのに必要なのは、暗号化に使った公開鍵とペアになる秘密鍵で、受け取ったBさんは、Bさんの秘密鍵で複合することで、もとの文章(平文)を見ることができます。

 

また、公開鍵暗号方式は、主に文書を書いた人を証明する『電子署名』として使われています。

 

BさんがAさんに手紙を出したいとします。その場合は、Bさんは自分の秘密鍵を使って手紙を暗号化した上で送ればいいのです。受け取ったAさんは、Bさんの公開鍵を使って暗号を複号化することができます。

 

そして、その手紙が復号化できるということは、その手紙はBさんだけが持っている秘密鍵によって暗号化されたということを意味するので、その手紙はBさんから来たとみなすことができるのです(本人認証)。

 

 

f:id:yougo-school:20180506173846j:plain