【暗号化技術.004】公開鍵暗号方式
佐藤@IT雑貨屋です。
次に公開鍵暗号方式について書かせて貰います。この公開鍵方式は、認証や鍵の暗号化といった様々なシーンで利用されています。
◆公開鍵暗号方式の仕組み
公開鍵暗号方式は、暗号化鍵と復号鍵が異なる方式です。使用する人ごとに公開鍵と秘密鍵のペア(キーペア)を作ります。そして公開鍵は相手に私て、秘密鍵は自分だけで保管しておきます。
公開鍵暗号方式のキーペアを用いる事で、以下2種類の処理が可能になります。
1.公開鍵で暗号化し、同じ人の秘密鍵で複合する
2.秘密鍵で暗号化し、同じ人の公開鍵で複合する
これらの性質を使い、公開鍵暗号方式では守秘、鍵共有、署名を実現します。お互いに公開鍵だけをこうかんすれば良いので、鍵の種類も人数分✕2を用意すれば良いので、人数が増えてもそれほど鍵が増えません。
◆公開鍵暗号方式の利用方法
公開鍵暗号方式を共通鍵暗号方式と比較すると、暗号化のアルゴリズムとしては公開鍵暗号方式の方が優れているのですが、計算が複雑で処理が遅いという欠点があります。そのため、データの暗号化にはあまり用いられません。
しかし共通鍵暗号方式は鍵の受け渡しが面倒です。そのため、公開鍵暗号方式で鍵の共有の仕組みを構築するなど、組み合わせで利用される事が多くあります。
この公開鍵暗号方式では、受信者が自分の秘密鍵で複合できるように、受信者の公開鍵で暗号化しておきます。送信者が相手の公開鍵で暗号化すると、秘密鍵を持っている相手以外は読めなくなるので守秘が実現できます。
◆署名
キーペアを逆に使い、送信者が自分の秘密鍵で暗号化することで、本人であることを証明できます。自分の署名を行い、真正性を実現する事が出来ます。
◆公開鍵暗号方式
代表的な公開鍵暗号方式には、以下のものがあります。
①RSA(Rivest Shamir Adleman)
大きい数で素因数分解の困難さを安全性の根拠にした方式です。公開鍵暗号方式で最もよく利用されています。鍵長1024ビットのRSAは米政府標準規格から外されており、鍵長2048ビット以上の安全性証明のついたRASの利用が推奨されています。
②DH鍵交換(Diffle-Hellman key exchange,DHE)
事前の秘密(秘密鍵などの秘密の情報)の共有なしに暗号かぎの共有を可能とする、鍵共有のための方式です。離散対数問題を安全性の根拠とし、暗号かぎは共有鍵暗号方式の鍵として使用可能です。
➂DSA(Digial Signature Algorithm)
有限体上の離散対数問題を安全性の根拠にした署名アルゴリズムです。
④楕円曲線暗号(Ellipse Curve Cryptogtapy:ECC)
楕円曲線上の離散対数問題を安全性の根拠とした方式です。RSA暗号の後継として注目されています。楕円曲線暗号を用いた署名アルゴリズムとしてECDSA(Elliptic Curve Digital Signature Algorithm)があります。さらに楕円曲線暗号を用いたDH鍵交換としてECDHE(Ellipse Curve Diffle-Hellman key Exchange:楕円曲線DH鍵交換)があります。
公開鍵の鍵交換では、鍵交換を行う専用のアルゴリズムであるDHEやECDHEを用いるのが適切だと言われています。これは秘密鍵が判明したとしても、それだけでは解読できないという性質をForward Secrecyといい、その中でも鍵交換の過程でランダムな値を使い、決定的なアルゴリズムを使用しない性質をPFS(Perfect Foward Secrecy)といいます。DHEやECDHEを用いることで、このPFSを実現する事が出来ます。