Cryptosystems (日本語)

Advertisements

暗号システムは、情報セキュリティサービスを提供するための暗号技術とそれに付随するインフラストラクチャの実装です。 暗号システムは、暗号システムとも呼ばれます。

送信される情報に機密性を提供する暗号システムの簡単なモデルについて議論しましょう。, この基本的なモデルは、次の図に示されています−

この図は、通信チャネルで傍受または盗聴された当事者がデータを抽出できないように、機密データを

この単純な暗号システムの目的は、プロセスの最後に、送信者と受信者のみが平文を知ることです。

暗号システムの構成要素

基本暗号システムの様々な構成要素は以下の通りである−

  • 平文。, これは、送信中に保護されるデータです。

  • 暗号化アルゴリズム。 これは、任意の平文および暗号化キーに対して暗号文を生成する数学的プロセスです。 これは、平文と暗号鍵を入力として受け取り、暗号文を生成する暗号化アルゴリズムです。

  • 暗号文。 これは、特定の暗号化キーを使用して暗号化アルゴリズムによって生成された平文のスクランブルバージョンです。 暗号文は保護されていません。 それは公共チャンネルに流れます。 これは、通信チャネルにアクセスできる人によって傍受または侵害される可能性があります。,

  • 復号化アルゴリズムは、任意の特定の暗号文および復号鍵に対して一意の平文を生成する数学的プロセスである。 暗号文と復号鍵を入力として受け取り、平文を出力する暗号アルゴリズムである。 復号化アルゴリズムは基本的に暗号化アルゴリズムを逆転させるため、それに密接に関連しています。

  • 暗号化キーです。 これは、送信者に知られている値です。 送信者は、暗号文を計算するために、平文とともに暗号鍵を暗号化アルゴリズムに入力する。

  • 復号化キー。, これは、受信機に知られている値です。 復号化鍵は、暗号化鍵に関連しているが、必ずしもそれと同一ではない。 受信機は、平文を計算するために、暗号文とともに復号アルゴリズムに復号鍵を入力する。

与えられた暗号システムに対して、すべての可能な復号化鍵の集合は鍵空間と呼ばれる。

インターセプタ(攻撃者)は、平文を決定しようとする権限のないエンティティです。 彼は暗号文を見ることができ、復号化アルゴリズムを知ることができます。 しかし、彼は復号鍵を決して知ってはいけません。,

暗号システムの種類

基本的には、システム内で暗号化-復号化が行われる方法に基づいて二つのタイプの暗号システムがあります−

  • 対称鍵暗号化
  • 非対称鍵暗号化

これらの暗号システムの主な違いは、暗号化と復号鍵との関係です。 論理的には、どの暗号システムでも、両方の鍵は密接に関連しています。 暗号鍵とは無関係な鍵で暗号文を復号化することは事実上不可能である。,

対称キー暗号化

情報の暗号化と復号化に同じキーが使用される暗号化プロセスは、対称キー暗号化と呼ばれます。

対称暗号システムの研究は、対称暗号と呼ばれています。 対称暗号システムは、秘密鍵暗号システムとも呼ばれることがあります。対称鍵暗号化方法のいくつかのよく知られた例は、デジタル暗号化標準(DES)、トリプルDES(3DES)、IDEA、およびBLOWFISHです。

1970年以前は、すべての暗号システムが対称鍵暗号化を採用していました。, 今日でも、その関連性は非常に高く、多くの暗号システムで広く使用されています。 非対称鍵暗号化に比べて一定の利点があるため、この暗号化が消えることは非常に低いです。

対称鍵暗号化に基づく暗号システムの顕著な特徴は、−

  • 対称鍵暗号化を使用する人は、情報を交換する前に共通鍵を共有しなければならない。

  • キーは、システムへの攻撃を防ぐために定期的に変更することをお勧めします。,

  • 通信当事者間で鍵を交換するための堅牢なメカニズムが存在する必要があります。 キーは定期的に変更する必要があるため、このメカニズムは高価で面倒になります。

  • n人のグループでは、任意の二人の間の二者通信を可能にするために、グループに必要な鍵の数はn×(n-1)/2です。

  • この暗号化における鍵の長さ(ビット数)が小さいため、非対称鍵暗号化よりも暗号化-復号化のプロセスが高速です。,

  • 対称アルゴリズムを実行するために必要なコンピュータシステムの処理能力は少なくなります。

対称鍵暗号システムの課題

対称鍵暗号を使用するには、二つの制限的な課題があります。

  • 鍵確立-通信の前に、送信者と受信者の両方が秘密対称鍵に同意する必要があります。 それは安全なキー確立のメカニズムを所定の位置に要求する。,

  • 信頼の問題-送信者と受信者が同じ対称キーを使用するため、送信者と受信者がお互いに”信頼”するという暗黙の要件があります。 たとえば、受信者が攻撃者に対して鍵を失い、送信者に通知されないことがあります。

これら二つの課題は、現代のコミュニケーションのために非常に抑制されています。 今日、人々は非慣れていない、信頼できない当事者と情報を交換する必要があります。 たとえば、オンライン販売者と顧客との間の通信。, 対称鍵暗号化のこれらの制限は、非対称鍵暗号化方式を生じさせた。

非対称鍵暗号化

情報の暗号化および復号化に異なる鍵が使用される暗号化プロセスは、非対称鍵暗号化と呼ばれます。 キーは異なりますが、数学的に関連しているため、暗号文を復号化することによって平文を取得することが可能です。, このプロセスは、次の図に示されています−

非対称鍵暗号化は、通信者間の事前共有秘密鍵の必要性を克服するために20世紀に発明されました。 この暗号化方式の顕著な特徴は次のとおりです−

  • このシステムのすべてのユーザーは、異なる鍵、秘密鍵および公開鍵のペアを持つ必要があります。 これらのキーは数学的に関連しています−一方のキーが暗号化に使用されると、他方のキーは暗号文を復号化して元の平文に戻すことができます。,

  • 公開キーを公開リポジトリに入れ、秘密キーを十分に保護された秘密として入れる必要があります。 したがって、この暗号化スキームは公開鍵暗号化とも呼ばれます。

  • ユーザーの公開鍵と秘密鍵は関連していますが、計算上、他の鍵から鍵を見つけることは不可能です。 これがこのスキームの強みです。

  • Host1がHost2にデータを送信する必要がある場合、リポジトリからHost2の公開鍵を取得し、データを暗号化して送信します。

  • Host2はプライベートキーを使用して平文を抽出します。,

  • この暗号化における鍵の長さ(ビット数)が大きいため、暗号化-復号化のプロセスは対称鍵暗号化よりも遅くなります。

  • 非対称アルゴリズムを実行するために必要なコンピュータシステムの処理能力が高くなります。

対称暗号システムは自然な概念です。 これとは対照的に、公開鍵暗号システムは理解するのが非常に難しいです。

あなたは、暗号鍵と復号化キーがどのように”関連している”ことができると思うかもしれませんが、暗号鍵から復号化キーを決定することは不可能で, 答えは数学的概念にあります。 このプロパティを持つ鍵を持つ暗号システムを設計することは可能です。 公開鍵暗号の概念は比較的新しいものです。 既知の公開鍵アルゴリズムは、対称アルゴリズムよりも少ない。

公開鍵暗号システムの課題

公開鍵暗号システムには一つの重要な課題があります-ユーザーは、人との通信に使用している公開鍵が本当にその人の公開鍵であり、悪意のある第三者によってなりすまされていないことを信頼する必要があります。,

これは通常、信頼できるサードパーティで構成される公開鍵基盤(PKI)を通じて実現されます。 第三者は、公開鍵の真正性を安全に管理し、証明します。 第三者が通信する人物Xに公開鍵を提供するように要求された場合、第三者は正しい公開鍵を提供することを信頼されます。

第三者は、認証、公証、またはその他のプロセスのプロセスによって、ユーザー idについて自分自身を満たします。Xは唯一の、またはグローバルに一意のXです。, 検証された公開鍵を利用できるようにする最も一般的な方法は、信頼できる第三者によってデジタル署名された証明書にそれらを埋め込むこと,f暗号システムは以下の通りです−

対称暗号システム 公開鍵暗号システム
キー間の関係 同じ 異なるが数学的に関連している
暗号鍵 対称>

public
復号鍵 symmetric private

両方のシステムの利点と欠点のために、対称鍵と公開鍵暗号システムは、実用的な情報セキュリティシステムで一緒に使用されることが,

Kerckhoff’S Principle for Cryptosystem

19世紀、オランダの暗号学者A.Kerckhoffは優れた暗号システムの要件を提供しました。 Kerckhoffは、鍵を除くシステムに関するすべてが公開知識であっても、暗号化システムは安全でなければならないと述べた。 Kerckhoffによって暗号システムのために定義された六つの設計原則は次のとおりです。

  • 暗号システムは数学的ではないにしても、実際には壊れないはずです。,

  • 暗号システムを侵入者の手に落とすことは、システムの侵害につながるべきではなく、ユーザーに不便を与えることを防ぎます。

  • キーは、簡単に伝えることができ、記憶に残り、変更可能である必要があります。

  • 暗号文は、安全でないチャネルである電信によって伝送可能でなければなりません。

  • 暗号化装置および文書は、一人で可搬性および操作可能でなければならない。,

  • 最後に、システムが使いやすく、精神的緊張も観察する長い一連のルールの知識も必要としないことが必要です。

第二のルールは、現在Kerckhoff原理として知られています。 それはDES、AES、等のような事実上すべての現代暗号化アルゴリズムで適用されます。 これらの公的アルゴリズムと考えられる徹底します。 暗号化されたメッセージのセキュリティは、秘密暗号鍵のセキュリティのみに依存します。

アルゴリズムを秘密に保つことは、暗号解読の重要な障壁として機能する可能性があります。, しかし、アルゴリズムを秘密に保つことは、厳密に制限された円で使用されている場合にのみ可能です。

現代では、暗号化はインターネットに接続されているユーザーに対応する必要があります。 この場合、秘密アルゴリズムが最初から考えられていませんがKerckhoff原則とって必要不可欠なものとなったガイドラインの設計アルゴリズムの現代の暗号通信を提案している。p>

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

ツールバーへスキップ