ITエンジニア基礎　暗号化テクノロジー#1

ネットワークが普及した現在でセキュリティについて重要度が増加している。ネットワークでの犯罪数や規模が増加している中で知識としてのセキュリティのテクノロジーを確認したい。

はじめに～暗号化

情報システムの運用には、盗聴、改ざん、なりすまし、否認などのリスクが山積みである。リスクを消し去る事は出来ないがセキュリティ措置を施し安全水準まで押し上げる事は可能である。その措置の一つとして盗聴の代表的な措置が暗号化である。

暗号とは、重要な意味を持つ文書本来の姿（平文）をある規則で変換し、一見意味のない文字列や図案として表現されるもので、変換ルールはその文書を読む政党な権利を持つ人だけが知っており、情報漏洩を防ぐ事ができる。

暗号の要素

暗号化の基本として、次の２点があげられる

・平文を暗号化できるルールがある
・暗号を平文に戻せる（複号）ルールがある

これらのルールは同じでも異なっていても問題ない、このルールに代入する情報をキーという。

平文が重要な文章であれば、巧妙な解読が行われる事となる。
主な解読方法は以下の内容となる。

・キーを不正な手段で入手しようとする。
・暗号の特性から変換ルールを推定し、キーがなくとも暗号から平文を得ようとする

暗号化は暗号の強度を意識する必要があり、適正利用には次の要素が必要。

１．キーを他人が入手できない様に厳重に管理する
２．変換ルールを複雑にして容易に推測できないようにする

とくに２の要件を満たすため、多くの返還ルール（暗号化方式）が考案され実装されている。

最後に、

今回は暗号化の基本として、暗号の持つ要素を記載してみた。
次回以降で暗号について深堀して調べていきたい。

最後までお読み頂き有難うございました。この記事が良かったと思われる方は、スキやフォローしていただけると嬉しいです。