16日報告
「ネットワークセキュリティにおける暗号と認証の理論、そしてその実際 」

徳島大学工学部知能情報工学科教授
森井 昌克


開口一番、『やっぱり日本はセキュリティ意識がないんだなぁ...』というお話から始められた森井先生は、日本の暗号化アルゴリズムの権威と言って良い方です。50年前の知識を引きずっている人が多い、とも言われていましたが、未だに「ニイタカヤマノボレ」が現実の認識なのでしょうか。

最近のコンピュータウイルスは暗号されているものが出回っていて、実際に動いて見ないとどのような動作をするのかを解析することが難しいそうです。現象だけしかわからないので、何が起こっても不思議は無いのが現実です。

森井先生のお話は、「暗号とは何か?」について、噛み砕いてお話されていました。暗号は、当事者にしかわからないものが本質ですが、外国語や隠語なども暗号と言えなくもありません。また、「暗号が破れた!」といわれるのは、ほとんどが使い方の問題であり、アルゴリズム的な解読が行われた例はほとんど無いそうです。例えば、DESは破れたといわれますが、アルゴリズムが逆算できるようになったわけではなく、ブルートフォースと呼ばれる総当りでの解読作業が現実的な時間でできるようになってきただけ、と言うことです。鍵の長さが56ビットしかないのが問題で、最近のパソコンを7万台程度ネットワークで接続して総当りをすると、96日間で全てのパターンを網羅できると言うことで、暗号としての意味がなくなってきたと言うことです。

トリプルDESなどはこのような問題を回避するために、単純な作業を重ねて安全を確保する方針の対策ですが、アメリカのAES、日本のCRYPTREC、ヨーロッパのNESSIEなど、より安全で高速なアルゴリズムの開発も進められています。

AESでは2000年に次期暗号アルゴリズムとして、ベルギーのRIHNDEALを採用することが決まりました。理由はアルゴリズムが今までのものと整合性をもっていて処理速度が速いということだそうです。暗号化アルゴリズムの国際標準化の作業は一時停滞していましたが、最近また動き出したそうです。暗礁に乗り上げていたのは、DESなどのマスターキーをアメリカが保持したいといった政治的な動きを牽制していたようで、これまでは登録制のような形で色々な暗号化アルゴリズムを選択して使おうということで権力の集中化を防いでいました。ここに来て、楕円暗号、機密保護暗号、擬似乱数生成などの技術が成熟してきて、各国でも色々な提案がされてくると共に、改めて標準化の希望が議論されているようです。

 更に暗号化方式のアルゴリズムの基礎について、各種の方式の概要を説明された。そもそも「暗号化」とは、広く情報通信システムのセキュリティ確保に関する通信の方法であり、そのプロトコルを意味するとのことですが、セキュリティの確保には、(1)データの機密性、(2)完全性、(2)信頼性、と言った要素が大切です。暗号方式は、最初DESやRC5、RIJNDEALを始めとするアルゴリズム公開型共通鍵暗号で発展してきましたが、RSA(素因数分解)、楕円曲線暗号(離散対数)などの公開鍵暗号方式で大きく実用化への道が開けました。

 最近のGPKIなども、暗号化技術の裏づけがあって初めて実用的な利用ができるものであり、デジタル署名も使われ始めてきています。暗号の強度の問題がよく言われますが、トリプルDESのように、単純な操作を重ねて安全性を確保する方法も選択できます。暗号を利用する時に一番重要なことは、鍵の配送で問題が生じやすいと言うことです。また、なぜ暗号が必要か?、暗号とは何か、何であるべきか?などを意識し、共通鍵暗号、鍵配送、公開鍵暗号、ストリーム暗号、ハッシュ関数、乱数生成... などの要素技術の特徴を踏まえ、秘匿、認証、否認拒否などをどのようにして個別システムとして実現するかが大切です。

最後に、『暗号は生もの、10年後はわからない』といって締めくくられましたが、森井先生は最近、「インターネットプロトコルハンドブック」(朝日新聞社)を執筆されたそうなので、更に詳しく知りたい方はぜひお読みください。

株式会社ディアイティ 開発部
安田 直義