主要な3つの種類の暗号化

ギリシャ語で「隠された文字」を意味するクリプトグラフィー、つまり暗号技術とは、送信する情報を不明瞭にして、指定された受信者だけが読めるようにする技術です。暗号化の応用は無限にあります。WhatsAppでの日常的なエンド・ツー・エンドのメッセージ認証から、法的書類の実用的なデジタル署名、さらには暗号通貨のマイニングに使用されるCPUを大量に消費する暗号まで、暗号化はデジタル世界の不可欠な要素となり、ハッカーやその他のサイバー犯罪者から機密データを保護するためのクリティカルなサイバーセキュリティー・コンポーネントとなりました。

暗号学の実践は古代にまで遡り、最も初期の例の1つはジュリアス・シーザーが使用したものであると考えられています。最新の暗号システムははるかに高度ですが、依然として同様の方法で機能します。ほとんどの暗号システムは、平文と呼ばれる暗号化されていないメッセージで始まり、その後、1つ以上の暗号化鍵を使用して暗号文と呼ばれる解読不能なコードに暗号化されます。

その後、この暗号文が受信者に送信されます。暗号文が傍受されても、暗号化アルゴリズムが強力であれば、不正な盗聴者はコードを解読できないため、その暗号文から情報を得ることはできません。ただし、指定された受信者は、正しい復号鍵を持っていればテキストを簡単に解読できます。

詳しく説明する前に、強力な暗号化フレームワークの中核となる機能を簡単に見てみましょう。

• 機密性：暗号化された情報には、特定の対象者のみがアクセスでき、それ以外の人はアクセスできません。
  
  
• 完全性：暗号化された情報は、保存中、または送信者と対象とした受信者の間での転送中に、変更が検出されないまま改ざんすることはできません。
• 否認防止：暗号化された情報の作成者/送信者は、意図があり情報を送信したことを否定することはできません。
  
  
• 認証：送信者と受信者の身元、情報の発信元と宛先が確認されます。
  
  
• 鍵管理：データの暗号化と復号化（および鍵の長さ・配布・生成・ローテーションなどの関連タスク）に使用される鍵は安全に管理されます。

ハイブリッド・システム（SSLインターネット・プロトコルなど）も存在しますが、ほとんどの暗号化技術は、対称暗号化アルゴリズムと非対称暗号化アルゴリズムとハッシュ関数の3つの主要なカテゴリーのいずれかに分類されます。

対称鍵暗号化は、秘密鍵暗号化または単一鍵暗号化とも呼ばれ、暗号化プロセスと復号化プロセスの両方に1つの鍵のみを使用します。これらのタイプのシステムでは、各ユーザーが同じ秘密鍵にアクセスできる必要があります。

秘密鍵は、宅配便やセキュアな回線などの事前に確立済みのセキュアな通信チャネルを介して共有されるか、より実用的なものとしては、ディフィー・ヘルマン鍵共有のようなセキュアな鍵交換方法を介して共有できます。

対称鍵アルゴリズムには、次の2つのタイプがあります。

• ブロック暗号：ブロック暗号では、暗号アルゴリズムは固定サイズのデータ・ブロック上で動作します。例えば、ブロック・サイズが8の場合、8バイトの平文が一度に暗号化されます。通常、暗号化／復号化操作のユーザーのインターフェースでは、低レベル暗号関数を繰り返し呼び出すことで、ブロック・サイズより長いデータを処理します。
  
  
• ストリーム暗号：ストリーム暗号はブロック単位では機能せず、一度に1ビット（または1バイト）のデータを変換します。基本的に、ストリーム暗号は提供されたキーに基づいてキーストリームを生成します。生成されたキーストリームは、平文データとXOR演算されます。

対称暗号化の例には、次のようなものがあります。

• データ暗号化規格： データ暗号化規格（ DES ）は1970年代初頭にIBMによって開発され、現在ではブルート・フォース攻撃に対して脆弱であると考えられていますが、そのアーキテクチャーは現代の暗号化の領域で引き続き大きな影響力を持っています。
  
  
• トリプルDES：コンピューティングの進歩により1999年までにDESは安全ではなくなりましたが、オリジナルのDESを基盤に構築されたDES暗号システムは、現代のマシンでは破ることのできない高度なセキュリティー・レベルを実現しています。
  
  
• Blowfish： 1993年にBruce Schneerによって設計された、高速で無料の、公開されているブロック暗号です。
  
  
• 高度暗号化技術： 高度暗号化技術（Advanced Encryption Standard、AES ）とは、米国国家安全保障局（NSA）によって最高機密情報として承認された最初で唯一の公開されている暗号です。

非対称暗号化では、秘密鍵と公開鍵という鍵のペアが使用されます。このため、これらのアルゴリズムは公開鍵アルゴリズムとも呼ばれます。公開鍵暗号技術は、たとえ1つの鍵が公開されていても、暗号化されたメッセージは対象の受信者の秘密鍵でのみ復号化できるため、対称暗号化技術よりも安全であると考えられています。

非対称暗号化の例には、次のようなものがあります。

• RSA： 1977年に開発され、開発者であるRivest、Shamier、Adlemanの頭文字から命名されたRSAアルゴリズムは、安全なデータ送信に使用される最も古くから広く使用されている公開鍵暗号化システムの1つです。
  
  
• ECC：楕円曲線暗号技術は、楕円曲線の代数構造を使用して強力な暗号鍵を作成する高度な非対称暗号化方式です。

暗号ハッシュ・アルゴリズムは、可変長の入力文字列から固定長の出力文字列（しばしばダイジェストと呼ばれる）を生成します。入力は平文として機能し、出力ハッシュが暗号となります。実際には、優れたハッシュ関数には以下のことが当てはまります。

• 耐衝突性：データの一部が変更されると、別のハッシュが生成され、データの整合性が保証されます。
  
  
• 一方向：この関数は不可逆です。つまり、ダイジェストが与えられた場合、それを生成するデータを見つけることができないため、 データ・セキュリティーが保証されます。

こうした理由から、ハッシュ・アルゴリズムは別の鍵を必要とせずにデータを直接暗号化するため、効果的な暗号システムとなります。本質的に、平文それ自体が鍵です。

保存されている銀行口座パスワードのデータベースにおけるセキュリティーの脆弱性について考えてみましょう。銀行のコンピューター・システムに許可・無許可のいずれかでアクセスできる人は、可能性としてすべてのパスワードを読み取ることができます。

データ・セキュリティーを維持するために、銀行やその他の企業は、パスワードなどの機密情報を暗号化してハッシュ値にし、その暗号化された値のみをデータベースに保存します。ユーザーのパスワードが分からなければ、ハッシュ値を解読することはできません。

テクノロジーの進歩とますます巧妙化するサイバー攻撃に歩調を合わせて 、暗号の分野は進化を続けています。量子暗号技術 または量子暗号化とは、サイバーセキュリティーで使用するために、量子力学の自然発生的な不変の法則に基づいてデータを安全に暗号化して送信する応用科学を指します。

量子暗号化はまだ初期段階にありますが、それ以前の暗号アルゴリズムよりもはるかに安全性が高い可能性があり、理論上はハッキング不可能とさえ言えます。

物理学の自然法則に依存して安全な暗号システムを生成する量子暗号技術と混同しないために、ポスト量子暗号アルゴリズムは、さまざまな異なる種類の数学的暗号技術を使用して、量子コンピューターに耐える暗号化を生み出します。

量子コンピューティングはまだ実用化されていませんが、急速に発展しているコンピューター・サイエンスの分野です。処理能力を指数関数的に向上させる可能性があり、その処理能力は現在稼働している最速のスーパーコンピューターをも凌駕します。まだ理論上の段階ではありますが、実用的な量子コンピューターが今後10年から50年のうちに最も安全な公開鍵暗号システムさえも破る可能性があることが、プロトタイプによって実証されています。

米国立標準技術研究所（NIST）によると、ポスト量子暗号技術（耐量子暗号技術とも呼ばれる）の目標は、「量子コンピューターと従来のコンピューターの両方に対して安全で、既存の通信プロトコルやネットワークと相互運用できる暗号システムを開発すること」です。

耐量子暗号の6つの主要な領域は次のとおりです。

• 格子暗号
• 多変量暗号
• ハッシュベースの暗号化
• コードベースの暗号化
• 等質性ベースの暗号化
• 対称鍵量子抵抗

IBM暗号化ソリューションは、各種技術やコンサルティング、システム連携およびマネージド型セキュリティー・サービスを組み合わせて、暗号化の俊敏性、量子コンピューターによる攻撃に対する防御、堅牢なガバナンスとリスク・ポリシーを確保するのに役立ちます。対称暗号から非対称暗号、ハッシュ関数まで、ビジネス・ニーズに合わせてカスタマイズされたエンドツーエンドの暗号化により、データとメインフレームのセキュリティーを確保します。