やさしいネットワークとセキュリティ

ネットワーク・セキュリティエンジニアの視点から各種テクノロジーと資格試験対策をやさしく解説します。

暗号の解読

暗号技術は解読される運命

インターネットが誰でも安全に使えるのは、通信を暗号化して他人にアクセスできない仕組みがあるからと無意識に安心しきっているからでしょう。

ただ、その暗号技術は、基本的には時間をかければ解読される運命にあります。

そう聞くと安心しきってもいられないですよね、

その暗号の解読時間がどれくらいかかるか、現実的に危険なレベルが見えてくるにつれ、新たな暗号技術が確立され浸透していくという流れになっています。

f:id:aolaniengineer:20190903230805j:plain

TLS通信で使われる暗号技術

TLSは、Webアクセスなどで利用される通信技術ですが、通信の暗号化、通信者同士の認証などに様々な技術が組み合わさってできています。

暗号技術としては、現在、RSAや楕円曲線暗号(ECC)など公開鍵暗号方式が使われています。

公開鍵暗号方式は、難しい数学問題を用いて解読に要する時間をかけることでその解読しにくさが評価されます。

  • RSAは「異なる素数PQを掛け合わせたNから、PQを算出する」(素因数問題)を用います。
  • ECCでは離散対数問題を用います。

現在、TLSで使われる数式の桁数の場合、スーパーコンピュータを用いても解読には何十年もかかるようですが、時間をかければ解読されることには変わりありません。

次世代の量子コンピュータによる暗号解読

計算速度の高速化もありますが、計算のアルゴリズムにおいても新たな技法が開発されています。

量子コンピュータでは、上記の素因数問題や離散対数問題を高速で計算できるアルゴリズムが利用できるようです。

これにより、RSAECCの暗号化は、すぐに解読できてしまうので、もはや安全な技術ではなくなってしまうことになるでしょう。

新しい暗号技術として、例えば格子暗号では格子点探索問題を利用しています。

絶対的に安全な技術が永久に存在することはなく、計算アルゴリズムが開発されていくのと並行して、新たな暗号技術の開発、導入、浸透が繰り返されていくことになるのでしょう。

便利になるサービスを利用すると同時に、技術の進化を実感していきたいですね。