1993年のCICLOCK販売開始から長きに渡り、クレジットカード業界を始めとした各業界を支えてきた、情報漏洩対策・暗号化ソフトのプロが綴るセキュリティコラム。
暗号化について初めて勉強される方はもちろん、情報セキュリティ・情報漏洩対策のプロとして活躍されている方や、日々暗号化ソフトを使用されている方も、是非お読みください。
最初に覚えていただきたい用語は、「暗号化」「復号」「平文」「暗号文」「暗号アルゴリズム」「鍵」です。
「暗号化」とは、「意味の分かる情報(そして、知られたくない情報)」を、「何らかの手段」によって、「意味の分からない情報」に変換することを言います。また、「意味の分からない情報」を「意味の分かる情報」に戻すことを「復号」と言います。
(「暗号化」と対比させるために「復号化」と表記する解説書もありますが、この資料では「復号」で統一します。)
ここで、「意味の分かる情報」を「平文(ひらぶん)」、「意味の分からない情報」を「暗号文」と言います。また、「何らかの手段」に相当するのが「暗号アルゴリズム」と「鍵」です。
ここまでに登場した用語を、古典的な暗号であるシーザー暗号を例にとって説明します。シーザー暗号では、平文で使われているアルファベットを一定の文字数だけシフトすることによって暗号化を行います。たとえば、ibmという文字列を左に1文字ずつシフトすると、HALという文字列に変換されます。復号の時は、右に1文字ずつシフトすれば、元どおりibmという文字列に戻ります。(下図参照)
この時、「ibm」が平文、「HAL」が暗号文、「文字シフト」が暗号アルゴリズム、「シフト量(上記の例では1文字)」が鍵ということになります。
用語の意味と、用語間の関係をよく覚えておいてください。
ところで、「復号」と似た言葉に「解読」がありますが、「解読」は「当事者でない者(鍵を知らない者)が暗号文を平文に戻したり、復号のための鍵を探り出したりする行為」を意味することが多いようです。つまり、スパイ行為か、さもなければ専門家による分析行為ということになります。この他にも「破る」とか、「攻撃に成功する」などという物騒な言い方をすることがあります。
ちなみに「アルゴリズム」とは数学用語で「問題解決のための段階的手順」を意味し、9世紀のアラビア数学者の名前「アブー・アブドゥッラー・ムハンマド・イブン・ムーサー・アル・フワーリズミー」(青字部分)が語源になっていると言われています。
カテゴリ一覧
