暗号化とは何ですか。

現代のデジタル時代において、暗号化はハッカーやその他のサイバー犯罪者から機密情報を保護するための不可欠なサイバーセキュリティー・ツールになっています。

「隠された」を意味するギリシャ語の「クリプトス」に由来する英語の「cryptography」（暗号文）は、文字通りには「隠された文章」と訳せます。これはテキスト、画像、動画、音声など、あらゆる形式のデジタル通信を不明瞭にするために使用できます。実際には、暗号化は主にメッセージを読み取り不可能な形式（暗号文）に変換するために使用され、特定の秘密鍵を使用することで、許可された対象とする受信者のみが読み取れる形式（平文）に復号化できます。

暗号学は、暗号化と暗号解析の両方を範囲とし、コンピューター・サイエンスや高度な数学に深く根ざしています。暗号の歴史は古く、紀元前1世紀にジュリアス・シーザーがメッセージを運ぶ使者からメッセージの内容を隠すためにシーザー暗号を作成したことにまで遡ります。今日では、米国国立標準技術研究所（NIST）のような組織がデータ・セキュリティーのための暗号標準を開発し続けています。

現代の暗号化は、時代とともに格段に進歩しています。ただし、一般的な考え方は変わっておらず、4つの主要原則を中心に形成されています。

1. 機密性：暗号化された情報には、特定の対象者のみがアクセスでき、それ以外の人はアクセスできません。
2. 完全性：暗号化された情報は、保存中、または送信者と対象とした受信者の間での転送中に、変更が検出されずに改ざんすることはできません。
3. 否認防止： 暗号化された情報の作成者/送信者は、意図があり情報を送信したことを否定することはできません。
4. 認証：送信者と受信者の身元、情報の発信元と宛先が確認されます。

今日のデジタル環境において、暗号化は日常生活で重要な役割を果たしており、クレジット・カード番号、eコマース取引、さらにはWhatsAppメッセージなどの機密データの機密性と安全性を保証するために利用されています。

マクロ・レベルでは、高度な暗号化は国家安全保障を維持し、潜在的な脅威アクターや敵対者から機密情報を保護するために不可欠です。

以下に、暗号化の最も一般的なユースケースをいくつか示します。

現在使用されている暗号化で主要であるのは、対称暗号化と非対称暗号化の2種類です。どちらのタイプも鍵を使用して、送受信されるデータの暗号化と復号化を行います。また、両方を組み合わせたハイブリッド暗号システムもあります。

各当事者（送信者と受信者）が同じ鍵を使用してデータの暗号化と復号化を行う場合、暗号システムは対称的とみなされます。Advanced Encryption Standard（AES）やData Encryption Standard（DES）などのアルゴリズムは対称システムです。

非対称暗号化では、複数の鍵（共有鍵と秘密鍵）を使用します。その手法では、暗号化されたメッセージの送信者と受信者は非対称な鍵を持ち、システムは非対称になります。RSA（その創始者であるRivest、Shamir、Adlemanにちなんで名付けられた）は、最も一般的な公開鍵暗号化アルゴリズムの1つです。

非対称システムは秘密鍵を使用するため安全性が高いと考えられていますが、システムの強度の真の尺度となるのは、鍵の長さと複雑さです。

対称鍵暗号化では、暗号化と復号化の両方に共有された単一の鍵を使用します。対称暗号化では、暗号化されたメッセージの送信者と受信者の両方が同じ秘密鍵にアクセスできます。

シーザー暗号は、単一鍵システムの初期の例です。この原始的な暗号は、転送するメッセージの各文字を3つ先の文字に入れ替えるという仕組みでした。これにより「cat」という語は「fdw」に変換されます（ただし、シーザーは「猫」にはおそらくラテン語の「cattus」を使っていたことでしょう）。シーザーの軍の将軍たちは「鍵」を覚えていたので、逆に置き換えるだけでメッセージを解読できました。このように、対称暗号システムでは、情報を暗号化、送信、および復号化する前に、各当事者が秘密鍵にアクセスできる必要があります。

対称暗号化の主な属性には、次のようなものがあります。

• 速度：暗号化プロセスは比較的高速です。
• 効率：単一鍵暗号化は大量のデータを処理するのに適しており、必要なリソースは少なくて済みます。
• 機密：対称暗号化はデータを効果的に保護し、鍵を持たない人が情報を復号化することを防ぎます。

非対称暗号化（公開鍵暗号化とも呼ばれる）では、1つの秘密鍵と1つの公開鍵を使用します。公開鍵と秘密鍵で暗号化されたデータを復号化するには、公開鍵と受信者の秘密鍵の両方が必要になります。

公開鍵暗号化は、公開鍵が暗号化にのみ使用され、復号化プロセスでは使用されないため、秘密の復号化鍵を共有する必要がなく、安全でない媒体を介しての安全な鍵交換が可能になります。このように、非対称暗号化では個人の秘密鍵が共有されることはないため、セキュリティー層が追加されることになります。

対称暗号化の主な属性には、次のようなものがあります。

• セキュリティー：  一般に、非対称暗号化の方が安全性が高いと考えられています。
• 堅牢：  公開鍵暗号化は、機密性、真正性、否認防止を提供するという追加の利点があります。
• 大量のリソースを必要とする：単一鍵暗号化とは異なり、非対称暗号化は処理速度が遅く、より多くのリソースを必要とするため、場合によってはかなりコストが高くつく可能性があります。

暗号化鍵は、暗号化アルゴリズムを安全に使用するために不可欠です。鍵の管理は暗号化の複雑な側面であり、鍵の生成、交換、保管、使用、破壊、置換が含まれます。Diffie-Hellman鍵交換アルゴリズムは、公開チャネルを介して暗号鍵を安全に交換するために使用される手法です。非対称鍵暗号化は、鍵交換プロトコルの重要な構成要素です。

ローマ字をずらす方法を「鍵」として使用したシーザー暗号とは異なり、現代の鍵ははるかに複雑であり、通常は128、256、または2,048ビットの情報が含まれています。高度な暗号化アルゴリズムは、これらのビットを使用して、平文データを再配置してスクランブルし、暗号文にします。ビット数が増加するにつれて、考えられるデータの配置の総数は指数関数的に増大します。

シーザー暗号が使用しているのは非常に少ないビット数であり、コンピューターを使用し、スクランブルされた暗号文について単純に可能な限りの並べ替えを試し、メッセージ全体を読み取れる平文に変換して復号化するのは（秘密鍵がなくても）非常に簡単です。ハッカーは、この手法を総当たり攻撃と呼んでいます。

ビットを増やすと、総当たり攻撃の計算はとてつもなく困難になります。現在の最も強力なコンピューターでは、56ビット・システムに対する総当たり攻撃は399秒で完了しますが、128ビット鍵に対する場合は1.872×10³⁷ 年かかります。256ビット・システムに対する場合は3.31×10⁵⁶ 年かかります。

参考までに、この宇宙は137億年前に存在するようになったと考えられています。しかしその年月も、128ビットまたは256ビットの暗号システムの総当たり攻撃にかかる時間の1パーセントにも満たない時間です。

暗号化アルゴリズムは、データを暗号文に変換する暗号システムの構成要素です。AESのようなブロック暗号は、暗号化と復号化に対称鍵を使用して、固定サイズのデータ・ブロックを操作します。逆に、ストリーム暗号はデータを一度に1ビットずつ暗号化します。

デジタル署名とハッシュ関数は、認証とデータの完全性の保証に使用されます。暗号化を使用して作成されたデジタル署名は、否認防止の手段を提供し、メッセージの送信者が文書に記された署名の真正性を否定できないようにします。

Secure Hash Algorithm 1（SHA-1）のようなハッシュ関数は、入力を、元のデータに固有の固定長の文字列に変換できます。このハッシュ値は、同じ出力ハッシュを生成する可能性のある2つの異なる入力を見つけることを計算上不可能にすることで、データの完全性を検証するのに役立ちます。

テクノロジーの進歩とますます巧妙化するサイバー攻撃に歩調を合わせて 、暗号の分野は進化を続けています。量子暗号や楕円曲線暗号（ECC）などの次世代の高度なプロトコルは、最先端の暗号技術です。

次世代の主要な焦点の1つと考えられている楕円曲線暗号（ECC）は、楕円曲線理論に基づいた公開鍵暗号化技術であり、より高速で、コンパクトで、効率的な暗号鍵を作成できます。

従来の非対称暗号システムは、安全ではありますが、拡張するのが困難です。それらは大量のリソースを必要とし、大量のデータに適用した場合には処理が非常に遅くなります。さらに、ますます強力になる攻撃を回避するために公開鍵暗号システムの安全性を向上しようとするとは、公開鍵と秘密鍵のビット長を長くする必要があり、それにより暗号化と復号化のプロセスが大幅に低速化します。

第一世代の公開鍵暗号システムは、乗法と因数分解という数学的関数の上に構築されており、公開鍵と秘密鍵は、平文の暗号化と暗号文の復号化の両方に必要な特定の数学的関数を明らかにします。これらの鍵は、素数を掛け合わせて作られます。ECCは、楕円曲線（グラフ上で曲線として表現できる方程式）を使用して、折れ線グラフ上のさまざまな点に基づいて公開鍵と秘密鍵を生成します。

スマートフォンのような計算能力の低いデバイスへの依存が高まる中、ECCは楕円曲線の不明瞭な数学に基づくエレガントなソリューションを提供し、よりコンパクトでありながら不法アクセスが困難な鍵を生成します。

ECCが従来の公開鍵暗号方式よりも優れていることは議論の余地がなく、米国の官公庁・自治体、Bitcin、AppleのiMessageサービスではすでにECCが使用されています。RSAのような第1世代のシステムは今でもほとんどの場面で有効ですが、特に量子コンピューティングのとてつもない可能性が地平線の先に姿を現すようになってきたため、ECCはオンラインのプライバシーとセキュリティーのための新しい標準になる準備ができています。

量子コンピューターはまだ初期段階にあり、構築、プログラミング、保守が困難ですが、量子マシンは理論的には従来のコンピューターよりもはるかに速く総当たり攻撃を達成できるため、計算能力の潜在的な向上によって、既知のすべての公開鍵暗号化システムは安全なものでなくなります。

量子暗号は、量子力学の原理を使用して、従来の暗号システムの多くの脆弱性の影響を受けない方法でデータを保護します。数学的原理に依存する他のタイプの暗号化とは異なり、量子暗号は物理学に基づいており、理論的にはハッカーの影響を受けない方法でデータを保護できます。量子状態を変更せずに観察することは不可能であるため、量子符号化データに秘密裏にアクセスしようとする試みはすぐに特定されます。

元は1984年に理論化された量子暗号は、光ファイバー・ケーブルを通じて送信される光子を使用して送信者と受信者の間で秘密鍵を共有することによって機能します。この光子のストリームは単一方向に移動し、それぞれが0または1のいずれかの単一ビット・データを表します。送信側の偏光フィルターは各光子の物理的な向きを特定の位置に変更し、受信側は2つの利用可能なビーム・スプリッターを使用して各光子の位置を読み取ります。送信者と受信者は送信された光子の位置とデコードされた位置を比較し、一致するセットが鍵となります。

量子暗号は、暗号化データを保護するために解答可能な数式に依存しないため、従来の暗号化に比べて多くの利点があります。また、量子データは変更しないと読み取ることができないため、盗聴も防止できます。また、量子暗号は他の種類の暗号化プロトコルとうまく統合できます。このタイプの暗号化を使用すると、ユーザーは転送中にコピーできない秘密暗号鍵をデジタル的に共有できます。この鍵を共有すると、侵害されるリスクがほとんどない仕方で、それ以降のメッセージの暗号化と復号化に使用できます。

しかし、量子暗号には、まだ解決されていない多くの課題や限界もあり、現在のところ量子暗号は実用化されていません。量子コンピューティングはまだ概念実証の段階で実用化に至っていないため、量子暗号も、光子偏光の意図しない変化によるエラーが発生しやすい状態です。

量子暗号には、特定のインフラストラクチャーも必要です。光子を転送するには光ファイバー回線が必要であり、通常は約399～499kmという到達範囲の限界がありますが、コンピューター・サイエンスの研究者はその範囲を拡大しようと取り組んでいます。さらに、量子暗号システムはデータを送信できる宛先の数によっても制限を受けます。これらのタイプのシステムは固有の光子の特定の向きに依存しているため、いつでも対象とする複数の受信者に信号を送信できるわけではありません。