暗号化
– とは、情報への不正アクセスを防止するために、平文(クリアテキスト)を暗号化する、特定のアルゴリズムを使用したデータ変換の技術的プロセスである。
暗号化の特徴:
- 機密性 – 情報データにアクセスできるのは、所有者と受信者の2人だけです。暗号化により、インターネットプロバイダやその他の侵入者によるファイルの傍受が防止されるからです;
- セキュリティ – 暗号化されたデータが保存されたデバイスを紛失しても、その中身は安全であり、企業情報の漏洩を防ぐことができる;
- データの完全性 – 暗号化されたファイルは、送信中に読み取られたり変更されたりすることはありません;
- 規制 – 政府機関やその他の国際的な大企業は、ユーザーの個人データの暗号化を要求する。
暗号化方式
- 対称暗号化。
この方式では、データの暗号化と復号に単一の暗号鍵を使用する。 これにより、プロセスが単純明快で信頼できるものになる。
加えて
- 対称暗号は高速であることが特徴だ;
- は、より少ないコンピューティング・パワーを必要とする;
- がインターネットの速度に影響を与えることはない。
対称方式では、鍵はランダムに選ばれ、その長さは128ビットから256ビットの間で変化する。 必要なセキュリティのレベルによる。 また、かなり短い。
この方法の特徴はスピードであるため、情報データを保護するために現代のコンピューターシステムでよく使われている。
- 非対称暗号化
この暗号化方式では、数学的に結びついた2種類の暗号鍵を使用する。 そのうちのひとつを「公開鍵」と呼び、もうひとつを「秘密鍵」と呼ぶ。
非対称暗号化により、高度な個人情報セキュリティが保証されます。 暗号化には誰もが利用できる公開鍵が使われるが、復号化には保存しておかなければならない秘密鍵が使われる。
つまり、特定のオブジェクトだけが秘密鍵にアクセスできるため、ユーザーは自分が実在の人物や組織と通信していることを確信できる。
対称・非対称暗号化アルゴリズムの例
- RSA非対称暗号化アルゴリズム
このアルゴリズムは1977年にRon Rivest、Adi Shamir、Leonardo Adlemanによって開発された。
世界で最も普及している非対称暗号のひとつである。 つまり、必要な大きさの2つの異なる乱数を選択し、それらを掛け合わせる必要がある。 主な仕事は、その結果から元の数字を割り出すことである。
アルゴリズムが使用する鍵の長さは様々である:768ビット、1024ビット、2048ビット、4096ビットなど。
RSAは数学的アプローチに基づいているので、その実装は比較的簡単である。 また、適応性とデータの安全性にも特徴がある。
SSL/TSL証明書、暗号通貨、電子メールの暗号化などによく使われる。
- ECCの非対称暗号化アルゴリズム
1985年、数学者のニール・コブリッツとビクター・ミラーが暗号技術に楕円曲線を用いることを提案した。
このアイデアが功を奏したのはずっと後のことだ。 2004年から2005年にかけて、ESSアルゴリズムが作られた。
ECCの暗号化プロセスにおいて、楕円曲線は次のような数式に代入される点のセットを提供する。
y 2 = x 3 + ax + b
したがって、ESSの数値は、別の数値を掛け合わせた曲線上の点である。 数学的作用の結果は、与えられた曲線上の新しい点である。
この暗号化アルゴリズムは、世界で最も安全なもののひとつである。
短い鍵を使用するため、計算パワーが少なくて済み、ネットワークの負荷も軽減されるため、パフォーマンスが向上する。
ECCアルゴリズムは、デジタル署名やモバイル・アプリケーションなどの暗号化の基礎となることが多い。
- RC4対称暗号化アルゴリズム
1987年、ロン・リベストンはストリーム暗号を開発した。 かつては非常に人気があり、頻繁に使用されていたが、現在では弱点が見つかっているため推奨されていない。
しかし、2016年までインターネット・トラフィックやワイヤレス・ネットワークを保護するためにTLSやWEPなどのプロトコルで使用されていた。
このアルゴリズムは高速で使いやすい。
- RC6対称暗号化アルゴリズム
RC6は対称ブロック暗号アルゴリズムで、非常に優れた速度と性能を特徴としている。
このアルゴリズムはFeistelグリッドのブロック構造に基づいており、混合型の4つの分岐を含み、2つの偶数ブロックが2つの奇数ブロックの内容を同時に変更するために使用される。 次に、偶数ブロックと奇数ブロックを入れ替える1ワードずつのシフトがある。
暗号化処理には20ラウンドのグリッドを使用することが推奨される。
各ブロックは128、192、256ビットのキーをサポートする。 最新のマイクロプロセッサだけでなく、アプリケーションの組み込みソフトウェアとしても使用されている。
このように、現代のテクノロジーと情報計画の世界では、情報保護は非常に重要であるため、さまざまな種類の暗号化を選択し、改善し続ける価値がある。