戻る 秘密鍵暗号方式  (Private key encryption system)

「秘密」 という言葉があるので、少しあやし〜い雰囲気がただよいますが、 常識的な 「暗号」 という言葉とほとんど同じ意味です。

文書の内容を秘匿して通信するために、これまで、さまざまな暗号が使われてきましたが、 どんな暗号でも、普通の文書 (平文 (ひらぶん)) を暗号化するには、暗号化のための 「鍵」 が必要です。
暗号化された文書を受信した人が、それをもとの平文に 復号化 するためにも 「鍵」 が必要です。
暗号化のために使う鍵と、復号化のために使う鍵が同じものを 「共通鍵暗号方式」 ともいい、 この 「鍵」 は他人に知られてはいけないので、秘密にしなければなりません。

1976年、ディフィー と ヘルマンによって 「公開鍵暗号方式」 が考案されるまでは、 暗号はすべて 「秘密鍵暗号方式」 でした。




caesar

ジュリアス・シーザーが使ったとされている 「シーザー暗号」 は、 文字をいくつかずらせて暗号化します。



上の例では、A を D に、B を E に、というように3文字ずらせているので、 暗号化の鍵は [] です。
“I LOVE YOU” をこれで暗号化すると、 L ORYH BRX になります。
4文字ずらせて、鍵を [] にすると、“I LOVE YOU” は “M PSZI CSY” です。

簡単な暗号ですが、暗号化された文書は読むことができません。

しかし、シーザー暗号だと分かってしまえば、解読は簡単です。
アルファベットは 26文字しかありませんから、「」 から 「25」 まで、 25種類の 鍵 を試してみればいいのです。





ずらせるのではなく、ランダムに置き換えるものを 「換字暗号」 といいます。

換字暗号

この例の場合、“I LOVE YOU” は、 E QYSW OYV になります。

解読は少しやっかいですが、暗号文がもう少し長ければ、これもそれほど難しくはありません。
たしかポーの 『黄金虫』 にも暗号解読のシーンがありましたが、 暗号解読 *J のページでも、実際に暗号解読にチャレンジすることができます。 この手の暗号の解読は簡単なんだということが実感できますから、ぜひお試し下さい。

また、「シーザー暗号」 と 「換字暗号」 は、講義資料/シーザー暗号 *J のページで試してみることもできます。




enigma

換字暗号のしくみをもっと複雑にして、しかも1文字暗号化するごとに暗号化手順を変えるという暗号機を、 第二次世界大戦でドイツ軍が使用していました。「エニグマ」 といいます。

単純な機構ですが、1兆を越す暗号鍵を簡単に設定・選択でき、 暗号文の復号も同じ暗号機でできました。
第二次世界大戦では、日本の暗号は開戦前から米軍に解読されていたそうですが、 ドイツ軍が絶対の自信を持っていた エニグマ も、1930年代にポーランドで解読され、 引き続きイギリスでもこれを解読するための専用機 "Bombe" が作られました。

これほど高度な暗号システムを作ったドイツにも、これを解読する機械を作ったイギリスにも、 まったく、感心してしまいます。

エニグマについての詳細は 講義資料/エニグマ *J をごらん下さい。




RSA's DES Challenge III

現在では、コンピュータを使って、もっと複雑な暗号を作ることができます。

有名なものには 1977年 に米商務省によって公布された DES (Data Encryption Standard) という暗号システムがあります。

DES は 56ビットの鍵を使って暗号化しますから、 鍵の種類は 256 = 72,057,594,037,927,936 ≒ 7×1016、つまり、 約7京 (けい) もあることになります。

DES はデータを8バイト (64ビット) 単位で暗号化します。 64ビットのデータをビット単位で並び替えたり、複雑な変換を 16回も繰り返したりしています。

ところが、RSA Data Security 社は、これまでしばしば DES の暗号解読コンテストというものを行っています。
1997年のコンテストでは DESCHALL というグループが、インターネットを通じて、 約7万台のコンピュータが、96日間をかけて解読しました。
1998年のコンテストでは distributed.net のグループが約8万台のコンピュータで、 41日で解読に成功しました。
1999年のコンテストでは、 同じく distributed.net のグループが、 僅か22時間15分で解読しました。 Deep Crack という DES 解析ハードウェアと、10万台のコンピュータが協力して作業しました。

しかし DES は、1994年に三菱電機の松井充が考え出した線形解読法によっても解読されています。


DES は もはや安全とはいえませんが、秘密鍵暗号方式にはもうひとつ、本質的な問題があります。

鍵の配布と守秘です。


Private Key System


少人数の組織であれば問題はそれほど大きくないのですが、 軍のような大きな組織で暗号システムを運用することを考えてみます。

鍵は多くの人に配布しなければなりません。安全に届けるには、どうすればいいのでしょう。
無事に届けられても、盗まれないように管理するには、どうすればいいのでしょう。
上図の、例えば “D” が、スパイだという可能性もあります。
鍵が盗まれたことが分かれば、直ちに新しい鍵に変えなくてはなりません。 たくさんの鍵を、もう一度、安全に配布しなければなりません…。



PC

暗号は、かつては軍隊など、ごく一部でしか使用されませんでしたが、 今日ではコンピュータやネットワーク、インターネットなどの普及に伴って、 暗号はすっかり身近なものになっています。

コンピュータには、さまざまの個人情報が暗号化されて保存されていることも少なくありません。
インターネットでショッピングするときは、通常クレジットカードのパスワードなどは 暗号化されて送信されています。

しかし、電子決済がもっと普及すると、秘密鍵暗号方式には問題が多そうです。
顧客の氏名やクレジットカードのパスワード、暗号鍵まで含まれたデータが、 万一大量に漏洩すると大変なことになってしまいます。



key

秘密 (共通) 鍵暗号方式は、文明発祥以来永年使われつづけて、 歴史の流れにも大きな影響を与えてきましたが、 公開鍵暗号方式 の出現によって、暗号の歴史も大きく変わろうとしています。


情報処理概論 に戻る  用語解説 に戻る  戻る 

update; 2004.06.20  ueyama@infonet.co.jp