ITセキュリティ入門(IT初心者向け)-7:暗号技術のセキュリティ効果
暗号技術のセキュリティ効果
データを第三者に知られることなく秘匿するための暗号化は、セキュリティ対策上大変重要です。
暗号化とは、暗号化されていない平文と呼ばれるデータに対して、暗号化アルゴリズム(手順)と鍵(パスワードなど)を用いて暗号化処理を加えて暗号文にすることです。逆に、暗号文に復号処理をして平文に戻すことを復号といいます。
主な暗号方式は、次のとおりです。
- 共通鍵暗号方式:暗号化と復号に用いる鍵が同じ。共通鍵を用いる。
- 公開鍵暗号方式:暗号化と復号に用いる鍵は異なる。公開鍵と秘密鍵を用いる。
そして、暗号化技術には、次のような効果があります。
- 盗聴防止:第三者にデータを解読されないように防ぐ(機密性)
- 改ざん検出:第三者にデータを改ざんされていないことを保証する(完全性)
- なりすまし防止:第三者が情報発信の相手になりすますことを防ぐ(正当性)
- 否認防止:情報発信の相手が本人であることを否認できないようにする(正当性)
マイノート(これまでの私の体験・見聞から一言)
インターネットでは、データが不特定多数のサーバーを経由して通信されますので、機密性が必要なデータには暗号化技術を使用します。
一般的に第三者に秘匿すべきデータを、インターネットを経由してやり取りする場合は、暗号化したデータとパスワードを相手に送ることが多いと思いますが、この場合は共通鍵暗号方式を使ってデータをやり取りしていることになります。このときに、パスワードをどうやって相手と共有するか、またそのパスワードをどのように管理するかが問題になります。当然、暗号化したデータとパスワードを一緒に送っては意味がありませんし、同じパスワードを使い続けることもリスクがあります。
しかしながら、実務の現場ではよくありがちなことで、私自身も暗号化したデータのパスワードをデータとは別に送ったつもりだったのに、実はデータも一緒に添付されていたことがあり、恥ずかしい思いをしたこともあります。また、同じパスワードを使うこともよくあるかと思いますが、これも第三者が知り得た場合は暗号化の効果がなくなりますので、基本的にはやめるべきですが、現場ではなかなかむずかしいですね。
公開鍵暗号方式を使えば、このような問題は解消されると思うのですが、個人間で暗号化したデータのやりとりをするのに使うには、まだまだハードルが高いように思います。