1993年のCICLOCK販売開始から長きに渡り、クレジットカード業界を始めとした各業界を支えてきた、情報漏洩対策・暗号化ソフトのプロが綴るセキュリティコラム。

第２回のコラムでご紹介した暗号の性質から見える、暗号化の弱点について、またその対策について学習しましょう。

暗号化の弱点をしっかりと把握しておくことで、より確実に情報漏洩を防止することができます。

暗号化しておけば安心か

データを暗号化しておけば解読される心配はないのでしょうか。

第２回のコラムでご紹介した暗号の性質から、暗号が抱えている問題、注意点、限界などが見えてきます。それぞれの性質に分けて弱点と対策をご説明します。

暗号文解読の危険性と鍵の変更

まず、性質１の「平文の内容と鍵を変えなければ、暗号文の内容は常に同じになる。」についてですが、この性質から、「２つの暗号文の内容が同じならば、その元となった平文の内容も同じであろう」と推測できます。

たとえば、毎月、Ａ社からＢ社に暗号文でデータを送信するという業務があったとします。もし、この通信を傍受している第三者がいて、３月と９月の暗号文の内容が同一であることが発見されたら、「平文の内容が同じ」「鍵も変えていない」と推測され、解読のためのヒントを与える結果となります。いったん鍵を見破られたら、翌月以降の暗号化は意味を持たなくなります。

この問題に対する基本的な解決策が、性質２の「平文の内容が同じでも、鍵を変えれば暗号文は変わる。」です。暗号文が変わるため、解読のヒントを与えることはありません。また、鍵を毎回変更すれば、解読者が多大な苦労の末に鍵を見破ったとしても、次回は鍵が変わっているため、毎回、同じ苦労を強いることができます。