盗聴リスクと暗号化
ネットワークシステムの運用には、盗聴(ネットワーク上を流れるパケットを傍受する行為) のリスクがある。ネットワーク上のパケットは、その経路上で監視することが可能であり、パケットのフォーマットも公開されているため、監視リスクを完全に消し去ることは不可能である。 そこで、何らかの対策を講じることでリスクを許容可能な範囲に留めること(リスクコントロール) が必要になる。盗聴リスクに対して用いられる対策が暗号化である。
暗号化とは、情報(平文)を特定の条件の場合のみ、復元可能な一定の規則で変換し、一見意味のない文字列や図案(暗号文)とするものである。 対して、暗号化した暗号文をもとの情報に戻すことを復号という。
暗号の基本と種類
暗号化アルゴリズムは、平文を暗号文に変換するルールのことだが、単に平文を暗号化しただけでは、 同じ暗号アルゴリズムを使えば、解読されてしまうことになる。 そこで、個々に異なった変数を用いることで、解読をより難しいものにしている。
ITシステムはこの特定の条件を鍵(キー)というビット列で表現する。情報にアクセスしてよいユーザだけが鍵を保持することで、権限のない非正規ユーザへの情報漏えいを防止する。
個々の情報を守るためには、鍵(キー)をいかに秘匿するかということが問題になる。そのための方式によって、暗号化は大きく共通鍵暗号方式と公開鍵暗号方式の二種類に分類することができる。
CRYPTREC暗号リスト
CRYPTRECは暗号技術検討会の名称である。 この検討会が安全性を確認した暗号方式が、 CRYPTREC暗号リスト(電子政府推奨暗号リスト)である。CRYPTREC 暗号リストは、安全性と実装時の性能、利用実績などを加味して推奨できる暗号が列記され、総務省と経済産業省によって公表されている。
また、「政府機関等の情報セキュリティ対策のための統一基準」では、このリストを参照した上でシステムで利用する暗号方式を決めるよう促している。
(参考)令和08年 情報セキュリティマネジメント 合格教本 岡嶋 裕史(著)技術評論社
コメント