1993年のCICLOCK販売開始から長きに渡り、クレジットカード業界を始めとした各業界を支えてきた、情報漏洩対策・暗号化ソフトのプロが綴るセキュリティコラム。
第2回のコラムでご紹介した暗号の性質から見える、暗号化の弱点について、またその対策について学習しましょう。
暗号化の弱点をしっかりと把握しておくことで、より確実に情報漏洩を防止することができます。
データを暗号化しておけば解読される心配はないのでしょうか。
第2回のコラムでご紹介した暗号の性質から、暗号が抱えている問題、注意点、限界などが見えてきます。それぞれの性質に分けて弱点と対策をご説明します。
まず、性質1の「平文の内容と鍵を変えなければ、暗号文の内容は常に同じになる。」についてですが、この性質から、「2つの暗号文の内容が同じならば、その元となった平文の内容も同じであろう」と推測できます。
たとえば、毎月、A社からB社に暗号文でデータを送信するという業務があったとします。もし、この通信を傍受している第三者がいて、3月と9月の暗号文の内容が同一であることが発見されたら、「平文の内容が同じ」「鍵も変えていない」と推測され、解読のためのヒントを与える結果となります。いったん鍵を見破られたら、翌月以降の暗号化は意味を持たなくなります。
この問題に対する基本的な解決策が、性質2の「平文の内容が同じでも、鍵を変えれば暗号文は変わる。」です。暗号文が変わるため、解読のヒントを与えることはありません。また、鍵を毎回変更すれば、解読者が多大な苦労の末に鍵を見破ったとしても、次回は鍵が変わっているため、毎回、同じ苦労を強いることができます。
カテゴリ一覧