暗号技術のいま ネット社会とPKI
<暗号技術のいま ネット社会とPKI>第4回 現代暗号の成り立ち(公開鍵暗号編)
2002/03/11 16:18
公開鍵暗号は1970年代に発明されたまったく新しい暗号の概念である。それまでの暗号は、送信者と受信者が固定されたEnd-to-Endの通信で実現されるのが大前提だったが、公開鍵暗号の登場によって、初めて不特定多数が参加するオープンネットワークで暗号通信が実現できるようになった。
公開鍵暗号とは、暗号化のための鍵と復号のための鍵がペアで存在し、このうち暗号化のための鍵を第三者に公開しても、復号のための鍵さえ秘密にしておけば、安全性が損なわれないという性質をもつ暗号方式である。
一般に前者の鍵を公開鍵(パブリックキー)、後者の鍵を秘密鍵(プライベートキー)と呼ぶ。
公開鍵暗号では、ネットワークの参加者がそれぞれの公開鍵と秘密鍵のペアをもつ。このうち公開鍵の方を誰もが参照できる「電話帳」に登録しておく。こうすることによって、事前に鍵を交換することなく誰もが暗号文を送信することができ、しかもその暗号文を復号できるのは、暗号化に使った公開鍵とペアになっている秘密鍵をもっている受信者だけという通信が実現できる(図)。
公開鍵暗号の概念は米スタンフォード大学のディフィーとヘルマンによって76年に発表された。この時、彼らは公開鍵暗号の具体的な構成法も提案したが、この暗号はその後解読できることが示されてしまった。
現在、最も広く利用されている公開鍵暗号はRSAと呼ばれる方式で、その原理はリベスト、シャミール、アルデマンによって78年に発明された。RSA暗号はきわめて簡単な数式で表わすことができるにもかかわらず、その成立から25年経った今でも、方式上の大きな欠点は報告されておらず、現在デファクトスタンダード公開鍵暗号の地位を占めている。
ところで、公開鍵暗号の重要な応用の1つにデジタル署名がある。デジタル署名とは、秘密鍵を用いて文書から署名と呼ばれる短いデータを生成し、対になる公開鍵でその正当性を検証できるという方式である。言い換えればデジタル署名を作成できるのは秘密鍵をもつ本人だけであり、その正しさ(文書あるいは署名が偽造されていないかどうか)は世界中の誰でもが検証できる。これはまさに理想的な署名のありかたを実現している。
公開鍵暗号はこのデジタル署名の機能のゆえに、さまざまな応用をもつに至ったと言ってよい。電子現金、電子投票などの暗号プロトコルはいずれもデジタル署名なしでは存在し得ない。
このように広い応用をもつ公開鍵暗号だが、その唯一の欠点は、繰り返し処理が多いため共通鍵暗号に比べて速度がきわめて遅く、またソフトウェアやハードウェアのサイズが大きくなるという点である。ハードウェアの性能向上によって、RSA暗号も家庭用パソコンで十分実用に耐える速度が実現できるようになったが、それでも高速な共通鍵暗号に比べると3ケタ低速であり、小型機器に組み込むために専用ハードウェアが必要になることも少なくない。このため公開鍵暗号の高速化と小型化は常に研究開発上の課題になっている。
そんななか、楕円曲線暗号と呼ばれる新しい公開鍵暗号が注目されている。
RSAとは異なる数学的原理から構成されており、RSA暗号よりもデジタル署名がきわめて高速という特長をもっている。このためICカードなどに向いている。
楕円曲線暗号はRSAに比べ若い暗号だが、活発に研究が行われており、その信頼性も徐々に高まっている。将来RSAに完全にとってかわるかどうかはともかく、楕円曲線暗号が特定の分野で広く使われる時代が来るのもそう遠くはないだろう。
- 1