「暗号って何?」:暗号の意味とその技術

「暗号って何?」:暗号の意味とその技術

「暗号って何?」と聞かれてすぐに答えることができますか?よく使われる単語ではありますが、それを詳しく説明できる人は、実際にはすくないと思います。そこで今回は「暗号って何?」という題材で記事を書きました。

暗号化

独立行政法人情報処理推進機構(IPA)は、暗号について「一定の規則に従って文章·数などを他の表現に変えて、その規則を知らない人には元が何かをわからなくするためのものです。例えば、文章を暗号化するときは、まず初めに文章を数字で表現します。そしてそれを一定の規則に従って変換していくわけですが、規則が皆同じだと誰でも暗号文を復号する(元に戻す)ことができてしまいます。それを避けるには、変換するときの規則を変えれば良い訳で、暗号の鍵はそのためのものです。現在の暗号の鍵は通常ビットで表現されています」と説明しています。

つまり、暗号化とは、重要な情報を第三者が見読できない状態にすることだと言えます。暗号化は、暗号鍵を用いて行なわれます。暗号鍵には、共通鍵暗号と公開鍵暗号があり、共通鍵暗号は暗号化するときと復号化するときに同じ(共通の)鍵を用いる方法です。これに対して、公開鍵暗号は、暗号鍵と復号鍵が異なる方法で、この公開鍵暗号を用いれば、暗号鍵を交換する手間が省けるとともに、セキュリティ水準も高くなります。

何を暗号化するのか?

主に暗号化は、社外に送信するメールに添付したファイルを第三者が読めないようにするために用いられます。インターネットを通じたメールは、第三者に見読されるリスクがあり、また送信先を誤ってファイルを送信した場合にも、暗号化しておけば内容を読まれずに済みます。添付ファイルを暗号化するときには、暗号鍵が必要になりますが、セキュリティソフトウェアを導入して、暗号化が自動的に行なわれるような仕組みを導入することもできます。なお、自動的に暗号化するときの暗号鍵は、乱数を用いて行なわれるのが通常です。

サイバー攻撃によって、サーバなどに保存された情報が窃取される可能性がありますが、万が一、外部に情報を窃取されても簡単に見読されないようにするために、多くの企業などではサーバの情報を暗号化する対策がしられています。この場合においても、対策に伴う業務負荷を軽減するために、暗号化を自動的に行なうセキュリティソフトを導入するのが一般的です。

電子署名

電子署名とは、暗号化の技術を使って、本人であることを電子的に証明する仕組みのことです。この電子署名は、例えば、政府や地方自治体、大企業などの入札業務などにおいて、入札した企業が本人かどうかを証明するために用いられています。

また、e-tax(国税に関する各種の手続について、インターネットなどを利用して電子的に手続が行なえるシステム)を利用する際にも、本人であることを証明するために電子署名が用いられています。なお、マイナンバーカードには、本人証明の機能が付与されているので、今後マイナンバーカードを用いた電子署名が多く活用されることが予想されます。

セキュリティカテゴリの最新記事