暗号鍵で一般的な方式の公開鍵暗号方式・共通鍵暗号方式
独立行政法人情報処理推進機構(IPA)は、暗号に関して「一定の規則に従って文章・数などを
他の表現に変えて、その規則を知らない人には元が何かをわからなくするためのものです。例
えば、文章を暗号化するときは、まず初めに文章を数字で表現します。そしてそれを一定の規
則に従って変換していくわけですが、規則が皆同じだと誰でも暗号文を復号する
(元に戻す)ことができてしまいます。
それを避けるには、変換するときの規則を変えれば良い訳で、暗号の鍵はそのためのもので
す。
現在の暗号の鍵は通常ビットで表現されています」と説明しています(https://www.ipa.go.jp
/security/enc/qa.html)。
つまり、暗号化というのは、重要な情報を望ましくない人たちにデータを見られないよう保護
するための方法と言えます。
暗号化は、暗号鍵と呼ばれるデータを使用いて行なわれ暗号鍵には、最も一般的な方式として
共通鍵暗号と公開鍵暗号があり、共通鍵暗号は暗号化するときと復号化するときに同じものを
使用する方式です。
これに対して、公開鍵暗号は、暗号鍵と復号鍵と別々の鍵を使うのが特徴です、この公開鍵暗
号を用いれば、セキュリティ水準も高くなり、暗号鍵を交換する手間が省けます。
第三者が読めないようにするために暗号化を導入しょう
主に暗号化は、メールに添付したファイルを社外に送信する際に第三者が読めないようにする
ためのものです。
インターネットを通じたメールは、第三者に見読されるリスクがあり、また、誤送信した場合
にも、暗号化しておけば内容をみられずに済みます。
セキュリティソフトウェアを導入した場合、添付ファイルを暗号化するときには、暗号鍵が必
要になりますが、暗号化が自動的に行なわれるような仕組みを導入することもできます。
なお、暗号鍵は自動的に暗号化するとき、乱数を用いて行なわれます。
電子署名とは、暗号化の技術を使って、本人であることを電子的に証明する仕組みのことで、
実社会でのサインや印鑑に相当します。
この電子署名は、例えば、政府や地方自治体、大企業などの入札業務などで、
入札した企業が本人かどうかを証明するために使われています。
また、e-tax(国税に関する各種の手続について、インターネットなどを利用して電子的に手続
が行なえるシステム)を利用する場合でも、本人であることを証明するために電子署名が使わ
れています。
なお、マイナンバーカードは本人証明の機能が付加されているため、今後、それを用いた電子
署名が多く活用されることが予想されます。
まとめ
どのくらいの時間で解読できれば安全な暗号化かという基準は明確には決まっていません。
しかし、例えば現在の最先端のコンピューターでも推定で1兆年のさらに1兆倍の1兆倍も解読
に時間がかかるなら安心のように思われるが、しかし、時代が進んでコンピューターの性能が
飛躍的に向上したり、新しい解読方法が開発されたりして、例えば100年以内で解読できるよ
うならば、その暗号アルゴリズムやそこで利用されているキー長、ブロック長などは、
もう安全とは言えないません。
それは、100年かかる計算も、1万台で並列処理すれば3日ほどで解けてしまうからです、
そうなれば、その暗号アルゴリズムはもう“寿命”が尽きているといえるでしょう。