標準暗号通論
■暗号法の分類
特別講座<言語学編>>言葉の仕組みと暗号の形式を参照せよ。
■暗号と確率
暗号は確率的です。
公開鍵暗号化方式(詳細は特別講座<公開鍵暗号化方式編>を参照せよ)は、おそらく素数だと思われる数字を使っています。しかし、実際は100億分の1の確率で、それは素数ではないかもしれません。
また、単方向ハッシュ関数の一意化も確率的なものです。ランダムな文書2つが同じSHAハッシュ値を持つ確率は、280分の1あります。
AES暗号化アルゴリズム(詳細はを特別講座<AES暗号編>参照せよ)は、2128通りの鍵を持っています。つまり、2128分の1で、アタッカーは一発目で正しい鍵を当てる可能性もあるわけです。
バイオメトリクス認証で正規でないユーザーの指紋を誤認識する確率は1000分の1あります。
このように、アタッカーが暗号を1発目で解読する可能性は0ではないのです。
しかし、仮に280分の1の場合(上の例で一番可能性のある単方向性ハッシュ関数の場合)を考えると、ルーレットで適当な数に賭けて、15回連続でそれが当たるよりも、起こりにくい。
■日常生活の中の暗号
●呉服屋の裏話
値札に数字または漢字で原価が記載されている場合が多い。
例えば、漢字の場合、
1→無(む)
2→呂(ろ)
3→摩(ま)
4→地(ち)
5→呉(ご)
6→不(ふ)
7→苦(く)
8→部(べ)
9→素(す)
10→戸(と)
■インターネット商取引と暗号について
インターネット商取引を大別すると次の3つがあります。
|
B to B(Business to Business)
|
企業間の取引
|
|
B to C(Business to Consumer)
|
企業と消費者の取引
|
|
C to C(Consumer to Consumer)
|
消費者間の取引
|
B to Cのインターネット商取引には次の問題が考えられます。これらをそれぞれ種々の暗号技術で解決します。
・通信の機密性→暗号化で解決
・情報の完全性→電子署名で解決
・相手の確認→第三者機関で解決
■DES方式とMD5方式のパスワードファイルの違い
パスワードファイルを覗いて、暗号化されているパスワードのフィールドを見ます。
MD5の場合、先頭に$1が必ずついていて、DESの場合より文字列が長いです。
一方、DES(crypt)の場合、最初の2文字がsaltになります。
■参考文献
- 『暗号の全てが分かる本』
- 『PC-UNIXサーバのためのクラッカー撃退計画』
- 『2004年版 1週間で分かる初級シスアド集中ゼミ【午後編】』
- 『暗号の秘密とウソ』
情報源 セキュリティアカデメイア |
