『暗号のおはなし』:第1章まとめ
拙いかもしれないけれど、要約を残していくことにした。
Amazon.co.jp:暗号のおはなし―情報セキュリティの基盤 (おはなし科学・技術シリーズ)
本記事では第1章の要約を載せる。
暗号の種類
- 暗号
鍵と仕組み(使い方)からなる
- シーザー型暗号
文字をずらして別の文字に置き換える暗号。鍵はずらす文字数。名称は2000年前シーザーが使ったことによる。
- 単文字換字暗号
平文の一つ一つの文字を同じ規則に従ってほかの文字で置き換える。要は文字の変換表を一つ作る。シーザー型暗号は単文字換字暗号の一つといえる。
- ヴィジュネル型暗号
各文字をそれぞれ置き換えるのではなく、いくつかの文字の組を置き換える暗号。これにより鍵の長さを大きくできる。例えば、文字の種類が60個で5文字一組とした場合、鍵の総数は60^5個とできる。
- ワンタイムパッド暗号(ヴァーナム暗号)
究極の暗号。ヴィジュネル型暗号の鍵の長さを平文の長さと一致させる。n文字の平文ならn文字のランダムな鍵で暗号化する。推測が不可能な反面、鍵が長くなる。
安全の指標
- 情報量的に安全
鍵や平文を推定するのにそもそも情報量が足りない。鍵の一部が分かっても、それ以外の部分を推定することが全くできない。
- 計算量的に安全
解読するのに必要な情報量は得られているが、推定には天文学的時間がかかる。事実上不可能。
暗号のメッセージ(文書)認証機能
暗号にはメッセージが偽造・改ざんされたものではなく、正当な相手から送られてきたものであることを確認する機能もある(メッセージ認証機能)。
暗号をメッセージ認証に使う場合……
- 暗号文→認証文
- 暗号化鍵→認証鍵/認証文生成鍵
- 複合鍵→認証鍵
メッセージ認証システムに対する攻撃
- 能動攻撃:メッセージの改ざん、偽造を行う
- 受動攻撃:暗号文を盗聴し、解読を試みる
ネットワーク暗号
ネットワークのための暗号で、鍵配送方式がカギとなる。ネットワークにおける情報の安全性をネットワークセキュリティと呼ぶ。
安全で便利なネットワーク暗号の条件
- その仕組みを公開しても安全な暗号方式
- 鍵配送方式
- 署名や捺印の機能を実現するメッセージ認証方式