所要時間:5分
ギリシャ語で「隠された文字」を意味するクリプトグラフィー、つまり暗号技術とは、送信する情報を不明瞭にして、指定された受信者だけが読めるようにする技術です。暗号化の応用は無限にあります。WhatsAppでの日常的なエンドツーエンドのメッセージ認証から、法的書類の実用的なデジタル署名、さらには暗号通貨のマイニングに使用されるCPUを大量に消費する暗号まで、暗号化はデジタル世界の不可欠な要素で、ハッカーやその他のサイバー犯罪者から機密データを保護するための重要なサイバーセキュリティーの一部となりました。
暗号学の実践は古代にまで遡り、最も初期の例の1つはジュリアス・シーザーが使用したものであると考えられています。最新の暗号システムははるかに高度ですが、依然として同様の方法で機能します。ほとんどの暗号システムは、平文と呼ばれる暗号化されていないメッセージで始まり、その後、1つ以上の暗号化鍵を使用して暗号文と呼ばれる解読不能なコードに暗号化されます。その後、この暗号文が受信者に送信されます。暗号文が傍受されても、暗号化アルゴリズムが強力であれば、不正な盗聴者はコードを解読できないため、その暗号文から情報を得ることはできません。ただし、指定された受信者は、正しい復号鍵を持っていればテキストを簡単に解読できます。
詳しく説明する前に、強力な暗号化フレームワークの中核となる機能を簡単に見てみましょう。
ハイブリッド・システム(SSLインターネット・プロトコルなど)も存在しますが、ほとんどの暗号化技術は、対称暗号化アルゴリズムと非対称暗号化アルゴリズムとハッシュ関数の3つの主要なカテゴリーのいずれかに分類されます。
対称鍵暗号化は、秘密鍵暗号化または単一鍵暗号化とも呼ばれ、暗号化プロセスと復号化プロセスの両方に1つの鍵のみを使用します。これらのタイプのシステムでは、各ユーザーが同じ秘密鍵にアクセスできる必要があります。秘密鍵は、宅配便やセキュアな回線などの事前に確立済みのセキュアな通信チャネルを介して共有されるか、より実用的なものとしては、ディフィー・ヘルマン鍵共有のようなセキュアな鍵交換方法を介して共有できます。
対称鍵アルゴリズムには、次の2つのタイプがあります。
対称暗号化の例には、次のようなものがあります。
非対称暗号化では、秘密鍵と公開鍵という鍵のペアが使用されます。このため、これらのアルゴリズムは公開鍵アルゴリズムとも呼ばれます。公開鍵暗号技術は、たとえ1つの鍵が公開されていても、暗号化されたメッセージは対象の受信者の秘密鍵でのみ復号化できるため、対称暗号化技術よりも安全であると考えられています。
非対称暗号化の例には、次のようなものがあります。
暗号ハッシュ・アルゴリズムは、可変長の入力文字列から固定長の出力文字列(しばしばダイジェストと呼ばれる)を生成します。入力は平文として機能し、出力ハッシュが暗号となります。実際には、優れたハッシュ関数には以下のことが当てはまります。
こうした理由から、ハッシュ・アルゴリズムは別の鍵を必要とせずにデータを直接暗号化するため、効果的な暗号システムとなります。本質的に、平文それ自体が鍵です。
保存されている銀行口座パスワードのデータベースにおけるセキュリティーの脆弱性について考えてみましょう。銀行のコンピューター・システムに許可・無許可のいずれかでアクセスできる人は、可能性としてすべてのパスワードを読み取ることができます。データ・セキュリティーを維持するために、銀行やその他の企業は、パスワードなどの機密情報を暗号化してハッシュ値にし、その暗号化された値のみをデータベースに保存します。ユーザーのパスワードが分からなければ、ハッシュ値を解読することはできません。
テクノロジーの進歩とますます巧妙化するサイバー攻撃に対応するため、暗号化の分野では進化が続いています。量子暗号技術または量子暗号化とは、サイバーセキュリティーで使用するために、量子力学の自然発生的な不変の法則に基づいてデータを安全に暗号化して送信する応用科学を指します。量子暗号化はまだ初期段階にありますが、それ以前の暗号アルゴリズムよりもはるかに安全性が高い可能性があり、理論上はハッキング不可能とさえ言えます。
物理学の自然法則に依存して安全な暗号システムを生成する量子暗号技術と混同しないために、ポスト量子暗号アルゴリズムは、さまざまな異なる種類の数学的暗号技術を使用して、量子コンピューターに耐える暗号化を生み出します。量子コンピューティングはまだ実用化されていませんが、急速に発展しているコンピューター・サイエンスの分野です。処理能力を指数関数的に向上させる可能性があり、その処理能力は現在稼働している最速のスーパーコンピューターをも凌駕します。まだ理論上の段階ではありますが、実用的な量子コンピューターが今後10年から50年のうちに最も安全な公開鍵暗号システムさえも破る可能性があることが、プロトタイプによって実証されています。
米国立標準技術研究所(ibm.comの外部へのリンク)によると、ポスト量子暗号技術(耐量子暗号技術とも呼ばれる)の目標は、「量子コンピューターと従来のコンピューターの両方に対して安全で、既存の通信プロトコルやネットワークと相互運用できる暗号システムを開発すること」です。
耐量子暗号の6つの主要な領域は次のとおりです。
IBM暗号化ソリューションは、各種技術やコンサルティング、システム連携およびマネージド型セキュリティー・サービスを組み合わせて、暗号化の俊敏性、量子コンピューターによる攻撃に対する防御、堅牢なガバナンスとリスク・ポリシーを確保するのに役立ちます。対称暗号から非対称暗号、ハッシュ関数まで、ビジネス・ニーズに合わせてカスタマイズされたエンドツーエンドの暗号化により、データとメインフレームのセキュリティーを確保します。
IBM Securityの専門家からのわかりやすく、インパクトのある洞察を入手してください。最新のサイバー脅威と戦うためのスマートなストラテジーと貴重な専門知識をメールで直接お受け取りになれます。