お品書き
はじめに セキュリティ概念 IPsecとは? 盗聴と改竄について 隠すセキュリティ ハッカーとクラッカー 鍵配送問題 ハイブリッド暗号 鶏と卵の話 人間プロトコル 公開鍵暗号 IPsec 手動鍵と自動鍵交換
お品書き公開鍵暗号-その1-
ここでは、公開鍵暗号についての一般的な話を紹介します。
以下、2人の会話をご覧ください。
 |
せんぱ~い (^ー^) |
 |
あいよ~ヽ(´▽`) |
|
今日から、IPsecの仕組みの話が出来るんですよね? |
|
うん。 あと公開鍵基盤の話が残ってるんだけど、これを始めるとキリがないから。 |
|
こうかいかぎきばん(・・? 飛ばしても大丈夫なんですか? |
|
まぁ、大雑把に言うとIPsecにとっては認証アルゴリズムのひとつに過ぎないから、とりあえず飛ばしても大丈夫かと。 |
|
なるへそ。 そのアルゴリズムを選ばなければいい、っていうことですか? |
|
うん、そう。 世の中的には、まだ使ってる環境のほうが少ないし。 |
|
了解です。∠(・_・) けっこう、どうでもいいアルゴリズム? |
|
あ、いや、かなり重要なアルゴリズムだよ。 飛ばすことでそういうイメージが付いちゃうんだとマズいから、やっぱり少し説明しようかな、、、( ̄~ ̄; |
|
あらら、これは失礼しました(>_<) 本当はもっと普及させたいけど、なんか問題があって広まらないっていうことですか? |
|
うーん、、、 あらためて考えると、普及を妨げている理由ってなんだろな、、、( ̄ー ̄?) |
|
難しいとか、高いとか、メンドクサイとか? 適当に言ってますけど(;´▽`)ノ |
|
やっぱり、難しいからなのかな、、、 いや、確かにメンドクサイっていうのもあるな、、、 |
|
難しくてメンドクサイだと、かなり厳しそうですね~ε=(´∇`;) その上、高いとか? |
|
いや、それはピンキリかな。 確かに製品群は少ないけど、お金がなくてもショボいサーバとオープンソースがあれば充分な環境を作れるし。 |
|
そうですか。 どちらにしても、難しくてメンドクサイなら普及には時間が掛かりそうですね。 |
|
そうだねぇ。 でも、あまり意識せず普通に使われてる環境もあるんだよ。 |
|
えっ、どこですか? |
|
ICカードを使った入退館システムとか、SSLとか。 あまり気にしないで、普通に使ってるデショ? |
|
確かに、どっちも普通に使ってますね。 でも、ICカードはピッてやるだけだから中身は分かりませんけど、SSLについてはブラウザを操作していても公開鍵基盤っていう言葉が出てきませんよ? |
|
ユーザ側の操作では、出ないだろうね。 その代わり、「証明書」は出てくるデショ? |
|
あ、よく聞きますね。 証明書イコール公開鍵基盤、なんですか? |
|
イコールではないけど、公開鍵基盤の中に証明書という要素が含まれている、と言えばいいのかな。 簡単に言うと、公開鍵をうまく運用するための方法や仕組みをまとめたものなんだよ。 |
|
あ、公開鍵は少し勉強しましたよ。(*´v`*) 秘密鍵とペアになってるやつですよね? |
|
あ、そっか。 公開鍵基盤がどうとかいう以前に、公開鍵の話をしないといけないのか~ ( ̄△ ̄; |
|
公開鍵って、暗号の基礎的な話だったような気がします。 アリスがどうとか、ボブがどうとかいうヤツ。 |
|
うーん、確かに。。。 |
|
じゃ、公開鍵の話だけするっていうことでどうでしょう? アリスとボブの話なら、まだ少し憶えてますし。 |
|
あ、そう? でも、アリスとボブの話は途中まで終わってるけどね。 |
|
えっ、どの辺で出てきましたっけ( ̄ー ̄?) |
|
アリスとかボブっていうのは、暗号や改竄などの話をする時に送信者と受信者に対して慣習的に使われる名前なんだよ。 公開鍵云々の話は、暗号で使う鍵をアリスとボブの間でどうやって共有するか、っていう部分の話だと考えてくれ。 |
|
あ~、、、(・o・) そういえば、今までは秘密鍵の共有方法しか話題に出てなかったですねぇ。 |
|
同一の鍵を如何にして安全に共有するかというアプローチではなく、同一の鍵を共有しなくても済む方法がないか、っていう方向で考えるのが公開鍵なんだよ。 |
|
それが出来るなら、そっちのほうが理想的ですね。 でも、、、 |
|
ん? |
|
いつも、そこが不思議なんですよね~ ある鍵で暗号化したデータは、その鍵でしか復号できないんじゃないですかね?(;´▽`)ノ |
|
それが、出来るアルゴリズムがあるんですよ~。 最も有名なのは、やっぱりRSAだね。 |
|
暗号と復号の鍵が違っていいっていうのは、どんな理屈なんですか? |
|
うーん、完全に数学の話だから説明が難しいな、、、( ̄ω ̄;) じゃあ、「シーザー暗号」は知ってる? |
|
あ、知ってますよ~! 伝文のアルファベットをそれぞれ3回ローテーションさせるんですよね? |
|
おぉ、ソレソレ! よく知ってたね。 |
|
えへへ~(*´▽`) でも、これって公開鍵暗号じゃなくて秘密鍵暗号ですよ? |
|
うん、そうなんだけど、、、 逆に、復号するにはどうすればいい? |
|
この場合はローテーションさせる回数が秘密鍵っていうことですから、3回戻せばいいですね。 |
|
そうだね。 でも、ちょっとヒネくれた考え方をすると、もうひとつ方法があるデショ? |
|
えっ(・・? そんなの、あります? |
|
まぁ、言葉の綾というか、揚げ足取りみたいなことなんだけど、、、 |
|
うーん、言葉の綾ですか、、、? でも3回ズラしたんだから、3回戻す以外に元通りにする方法なんてないはずですよ~(×_×;) |
|
じゃあ、ヒントね。 「Z」を暗号化したら、何になる? |
|
えと、、、(ーー;) 記号とか含まれないなら、最初に戻ってきて「C」でしょうね。 |
|
そだね。 今度は、「C」を復号したらどうなるだろう? |
|
え、、、ヽ(  ̄д ̄;)ノ 、、、あ!? |
|
分かった? |
|
、、、分かりました。 3回戻すんじゃなくて、23回進めればいい、っていうことですね~!ヾ(´ー` )ノ |
|
おぉ、正解だ! 記号とか含まなければアルファベットは26個だから、23回進めれば3回戻したのと同じことになるね。d(* ̄o ̄) |
|
確かに、揚げ足取りみたいなモンですね。 結局、やっていることは一緒ですし。 |
|
うん、シーザー暗号の場合はね。 でも、これがローテーションのように「元に戻す」という操作が出来ない一方向性の関数だったらどうだろう? |
|
(?_!) |
|
「3」で暗号化したら「23」でしか復号できず、また逆もしかり、っていうことになるデショ? |
|
お、おぉ~っ! これが、鍵ペアっていうことですか!(・0・☆) |
|
こんな仕組みでは簡単に片方の鍵がバレちゃうけど、基本的な考えは一緒だよ。 |
|
なんか、今までの疑問がスッキリしました! まさに、目から鱗が落ちたっていう心境です! |
|
あとは、鍵ペアの一方から他方を推測できないような仕組みになってないといけないけど、、、 RSAでは、乗算した素数の素因数分解が難しいっていう問題を利用しているんだよ。 |
|
素因数分解って、懐かしいですねぇ、、、(*´v`*) 素数同士の乗算だと、その素数でしか分解できないっていうことですか? |
|
うん、そう。 効率の良い探し方が見つかってないから、充分に桁数を多くすると解けなくなるんだよ。 |
|
あ~、そゆことですか。 ふたつの数の乗算って分かってるなら、その数の平方根を計算して、平方根の数まで全て試せばいいんじゃないかと思ったんですが。 |
|
総当たりで探すとなると、そういうことになるね。 解の空間を小さくする方法も少しは存在するみたいなんだけど、決定的ではないらしいよ。 |
|
そうなると、いわゆる「スパコンで計算してもどうのこうの、、、」という話に落ち着きますね。 あ、そういえば、、、 |
|
ん? |
|
前に「ビックリ人間特集」みたいなテレビ番組で、素数をどんどん言っていく外人さんを見たことがありますよ。 あの人なら、簡単に分かるかもo(^o^)o |
|
あー、なんかソレ観たような記憶が、、、(;´ー`) 確かに効率はグッと良くなるけど、どこまで大きい素数を言えるのかが勝負だね。 |
|
RSAアルゴリズムとビックリ素数人間の対決ですか、、、 なんか、戦いが地味ですねぇ~ε=(´∇`;) |
|
いや、もしかしたら乗算とか除算は苦手かもしれないから、、、 ビックリ暗算少年とタッグを組めば、少しは盛り上がるかもよ? |
|
もし素数人間&暗算少年が勝っちゃったら、セキュリティ業界に激震が走りますね! |
|
激震は大げさだけど、少しは話題になるんじゃないかな。 チェス名人と人工知能の対決みたいなカンジ? |
|
あ~、たまにニュースでやってますね。 あんまり関心ないですけど。 |
|
あれは純粋に人工知能の性能を試すためにやっていることだから、エンターテイメント性が高いね。 セキュリティの場合には、拠り所にしている部分が破られるということが仕組み自体の破綻に直結するから、使い物にならなくなってしまうぐらいにインパクトが大きい。 |
|
あ、その話は「隠すセキュリティ」のところでも出ましたね。 逆に、ビックリ素数人間でも歯が立たなかったら、アルゴリズムの堅牢性が証明されるかも(・ω・)b |
|
まぁ、ビックリ素数人間がどれだけライバルとして認められるか、という疑問があるけど、、、 とにかく、公開鍵暗号は秘密鍵暗号より強力な方式として認められていて、主に認証用のアルゴリズムとして使用されているんだよ。 |
|
ところで「公開鍵」っていうくらいだから、鍵をみんなに公開するんですか? |
|
うん、そう。 一方の鍵から他方の鍵を推測できないから、どちらか一方だけなら公開しても問題ない。 |
|
なるほど~。 公開した鍵で暗号化してもらえば、ペアになっている手元の鍵でしか復号できないわけですね。(・ω・)b |
|
そういうこと。 理屈は簡単デショ? |
|
これが、アリスとボブが共通の鍵を持たなくても良くなって、なおかつ相手の認証も出来る方法なんですね。 あ、もしかしてハイブリッド暗号の話で出てきた「安全重視」のアルゴリズムって、公開鍵暗号のことですか? |
|
おぉ、よく思い出したね。 おっしゃるとおり、秘密鍵の交換に使われることが多いんだよ。 |
|
公開鍵、すばらしいですね!(*´ω`*) 暗号と認証を一緒に出来るなんて、まさに理想的じゃないですか? |
|
うん、そうなんだけど、、、 この「公開する」っていうのが、なかなか難しいんですよ~。¬(; ̄ー ̄)┌ |
|
? 必要な時に、本人から初回だけ送ってもらえばいいんじゃないんですか? |
|
まぁ、暗号化だけが目的なら、それでもいいんだけど、、 せっかく公開していい仕組みになっているのに、いちいち本人にコンタクトを取って鍵を貰うのでは無駄が多いわけですよ。 |
|
うーん、つまり、、、( ̄~ ̄; 「公開する」っていうことを「見られてもよい」と解釈して、相手に鍵を送るときに盗聴を気にしなくてもいいって言うところまでの解釈で抑えるのはもったいない、ということですか? |
|
あえて言葉にすると、そういうことになるかな。 「公開する」という言葉を普通に解釈すると、どこか公的な場所に何かを置いて露出させる、というニュアンスまで含まれるデショ? |
|
あ~、確かにそうですね、、、 みんなが見られるような場所に公開鍵を置いておけば、いちいち本人にコンタクトを取らなくても鍵を取得できますね! |
|
うん。 ここまでやれば、公開鍵のメリットが充分に受けられる。 |
|
さっき難しいって言ってたのは、その公開方法のことですか? |
|
単純にファイルを共有サーバに置くだけで済むなら、何も問題ないんだけどね。 一番問題になりそうなのが、本当にその鍵が本人の公開鍵なのかどうか確認する方法がない、っていうところなんだよ。 |
|
うーん、でも、、、 仮に誰かが名前を騙って全く別の公開鍵を登録しても、なんかメリットありますかね(・・? |
|
じゃあ、アリスとボブの話に置き換えると、、、 ボブの名前を騙って自分の公開鍵を登録した人を「イブ」と呼ぶことにしよう。 |
|
悪いことする人には、「イブ」っていう名前を付けるんですか? |
|
うん、これも慣習的に、、、 「Evil」の綴りに近いから、っていう説が有力だよ。 |
|
あぁ、なるほど。 あ、話の腰を折ってすみません。。。(>_<) |
|
いやいや。 で、イブがアリスとボブの間に入って伝文を見たり掴んだり出来る人だと、イブはアリスが出した伝文を解読できてしまうデショ? |
|
そっか。 盗聴できれば、イブだけが解読できてしまいますね。 |
|
そのままだと、その暗号文がボブのところに届くから、ボブが解読できない状態になって異変に気付くだろう。 もしイブが伝文を仲介する権限まで持っていたら、ボブの公開鍵で暗号化して送り直すことも出来るから、バレることもない。 |
|
あらら、、、>< やっぱり、公開方法をちゃんと考えないといけないですね。。。 |
|
そそ。 ここで、公開鍵基盤という話が出てくるワケですよ。 |
|
うーん。 いつものことながら、話の展開がスムーズですねぇ。( ´ー`) |
|
いやいや、相方が優秀だからだよ。 せっかくここまで話が展開したから、公開鍵基盤のさわりだけでも説明しようか? |
|
あら、優秀だなんて、、、(*μ_μ) 引き続き、よろしくお願いします。 |
以下、「公開鍵基盤-その2-」につづく。。。
ネットワークセキュリティ関係者の部屋 > ネットワークセキュリティ実践劇場 > 公開鍵暗号