2016年9月27日火曜日

暗号方式の種類とは いったいどの暗号方式がいいの?

家で使う鍵にもいろいろあるように、データを読めないようにする暗号化にも、簡単な鍵・複雑な鍵と様々あります(すぐに見破られる暗号、見破られない暗号)。

ブラウザ、無線LANで使われる暗号化にも、簡単に見破られる古い暗号化方式と、簡単には見破られない暗号化方式があります。


 基本は、暗号化方式「RC4」、「DES」は古い暗号化方式で使わないほうが良く、

 使うならば強固な「AES」暗号化方式

 
ということさえ覚えておけば良いです。ちなみに、最新のブラウザでは暗号化方式「RC4」使用されていません。

また、無線LANの暗号化の種類は以下のようになっています。

 「WEP」の暗号化方式は「RC4」なので安全ではなく、
 「WPA」もTKIPを使っていますが暗号化方式は 「RC4」で安全の強度は弱く、
 「WPA2」は「AES」暗号化方式が使われ安全です。




■ 暗号化を大きく分けると、共通鍵暗号方式、公開鍵暗号方式


暗号化方式には大きく分けて2つあり、ひとつは共通鍵暗号方式、もうひとつは公開鍵暗号方式です。

共通鍵暗号方式は、いわゆる「鍵」のイメージそのもので、暗号化と復号化に同じ鍵を使います。この鍵は秘密にしなければならないので、秘密鍵方式とも呼ばれています。

一方公開鍵方式は、暗号用と復号用に別の鍵が必要で常にペアで使う必要があります。一つは秘密鍵として自分だけの秘密にします。もう一つは公開鍵といって、一般に公開します。

AさんからBさんに暗号文を送る場合
    Bさんの公開鍵を使って送りたい文章(平文)を暗号化。
    受け取ったBさんは、Bさんの秘密鍵で復号して、もとの文章をみます


■ 暗号化方式


昔から代表的な暗号方式を以下に紹介します。なお、最近は、高度な暗号化方式がありますが、ここでは省略します。

なお、暗号化方式によっては、今では古くなってすぐに見破られる暗号化方式(RC4、DESなど)があるので注意しましょう。


(1) RC4(Ron's Code 4 / ARCFOUR)方式  *共通鍵暗号方式

1ビット単位で暗号化・復号が可能なストリーム暗号(stream cipher)で、WEPやWPA、SSL/TLS、sshなど様々なプロトコルの暗号方式の一つとして採用された。しかし、現代の攻撃では数時間から数日で破られることが実証され、今はほとんど利用されていない。

(2) DES(Data Encryption Standard)方式  *共通鍵暗号方式
1977年にアメリカ商務省標準局(現在のNIST)が公布した「データ暗号化規格」。IBM社が開発した共通鍵暗号の一方式で、米国の銀行、商用UNIXのパスワードなどに使われてきました。最近の技術では解読が容易になり、DESに代わるものとして、トリプルDES等が考案されています。

(3) AES(Advanced Encryption Standard)方式 *共通鍵暗号方式

DESに代わる次世代の暗号標準として、AES候補となる暗号方式を全世界から公募し、 2000年10月に選ばれました。米国政府の次世代標準暗号化方式(AES)は、暗号強度と速度の双方に優れた暗号化アルゴリズムとして高く評価されています。

(4) RSA(Rivest-Shamir-Adleman)方式  *公開鍵暗号方式
Ronald Rivest氏、Adi Shamir氏、Leonard Adleman氏の3人が1978年に開発し、開発者の名前をとって名付けられました。公開鍵暗号の標準として広く普及しています。

(5) DSA(Digital Signature Algorithm)方式  *公開鍵暗号方式

DSA署名方式は、正の整数同士の演算を用いた電子署名専用の公開鍵暗号です。