-
インターネット:暗号(あんごう)と公開カギ(こうかいかぎ)
-
はい、わたしはミラ ギルエプナー。UCバークレー校でコンピュータサイエンスを学び
-
情報の安全をまもるために、国防省で働いています。
-
インターネットはオープンでパブリックなシステム。
私たちはみな、回線を共有して、情報をやり取りしています。
-
オープンシステムだとしても、多くのプライベートなデータをやりとりします。
-
たとえば、クレジットカードの番号、銀行口座、パスワード、メール。
-
これらのプライベートな情報は、どのように守られるでしょうか?
-
暗号(あんごう)によって、データは、まぜられ、おきかえられ、読めなくなり、秘密(ひみつ)にされます。
-
複合(ふくごう)は、これを元にもどして、読めるようにすることです。
-
これは、単純なアイデアで、人々は昔からこれを行ってきました。
-
さいしょの有名な暗号は、「シーザー暗号」です。
シーザーは、ローマの将軍、ジュリアス・シーザーです。
-
かれは、軍の指令が、敵に読まれないように、暗号を使いました。
-
シーザー暗号のアルゴリズムは、それぞれの文字を
-
アルファベット表で、いくつか後の文字に置きかえるものです。
-
送り手と受け手だけが知っている数を「カギ」と呼びます。
-
「カギ」をつかって、受け手は秘密のメッセージを開けることができます。
-
例えば、もとのメッセージが HELLO で、シーザー暗号のカギが5だと、
暗号化されたメッセージは・・・
-
メッセージの複合は、カギを使って、ぎゃくのことをします。
-
しかしシーザー暗号には、もんだいがあります。
-
すべてのカギをためせば、だれでも、かんたんに、
暗号を、やぶることができます。
-
アルファベットは26文字しかありません。
これは、26通りカギをためせば、複合化できるのです。
-
たった26通りのカギをためすのは難しくありません。
1~2時間もあれば、じゅうぶんです。
-
もっと難しくしましょう。すべての文字を同じだけ動かすのではなく、
-
それぞれを、べつべつの数、動かします。
-
この例では、10ケタのカギが、それぞれの文字をどれだけ変えるかを表します。
-
このカギは本当に安全でしょうか?
10ケタの暗号は、10億通りのカギになります。
-
これは人間には解読できません。数100年かかるでしょう。
-
しかし今日のコンピュータは、10億通りを試すのに数秒しかかかりません。
-
現代では、悪い人も、エンピツではなく、コンピュータを使います
-
かれらに破られない「難しい」暗号メッセージはどのように作るのでしょうか?
-
ここで「難しい」とは、ふつうの時間では計算がまにあわない、と言うい意味です。
-
こんにち、安全な通信には、「256ビットのカギ」を使います。
これは、悪い人が、あなたのメッセージを読もうとしても
-
暗号を破るには、カギの組み合わせが多すぎて、カギをやぶることができないのです
-
たとえ 100,000 のスーパーコンピュータがあって、
-
1秒で何億のカギを試すことができても、
すべてのカギを計算するには、何兆もの年数がかかるのです。
-
たった一つの、256ビット暗号メッセージを、やぶるだけでも。
-
コンピュータは、毎年、2倍の速さになり、半分の大きさになっています
-
このペースが続けば、こんにち、不可能な計算も、何年かすれば、
-
たった数100年で解決でき、256ビットでは、安全ではなくなるでしょう。
-
じっさい、コンピュータの計算スピードに合わせて、カギも長くなっています。
-
よいニュースは、長いキーを使うことは暗号メッセージを「難しく」するだけでなく、
-
暗号を破るための試行回数を指数関数的に増やすことです。
-
暗号と複合のために、送り手と受けてが、同じカギを使うことを
-
「対称(たいしょう)カギ暗号」といいます。
対称カギ暗号では、シーザー暗号と同じく
-
ひみつのカギを、手わたしして、2人が知っている必要があります。
-
人は、これで良いですが、インターネットでは、2台のコンピュータが、こっそり会って、カギを教える、ことはできません。
-
そのかわり、コンピュータは、「非対称(ひたいしょう)カギ暗号」を使います
-
公開カギは、みんなに教えますが、
秘密カギは、ひみつです。だれにも教えません。
-
公開カギは、だれでも知っていて、暗号で秘密のメッセージが作れます。
秘密カギは、複合して、読むときだけ使います。
-
どのような数学を使っているのか、ここでは説明は省きますが、
-
たとえば、あなたのメールボックスがあって、
-
だれでも、「公開カギ」があれば、メールを預けることができる
-
「公開カギ」は、好きなだけコピーを作って、友だちに送ったり、公開して自由につかえます
-
あなたの友だちは、知らない人でも、公開カギでメッセージを預けます
-
預けられたメッセージを取り出して、読むことができるのは、
-
「秘密カギ」をもっている、あなただけです。
-
あなたは、メールボックスに預けられた、公開カギをつかって
メッセージを安全に、友人に返信できます。
-
前もって、秘密カギを決めなくても、
安全なメッセージをやり取りできます。
-
公開カギ暗号は、開かれたインターネットで、
安全にメッセージを送るために、ひつようなものです。
-
ウェッブをブラウズするとき、
SSLやTLSといったセキュアプロトコルが、私たちを守っています。
-
ブラウザのアドレスバーに、カギのマークや https が表示されていれば、
あなたのコンピュータは、これを使っています。
-
コンピュータが、公開カギ暗号を使って、
データを安全に、やり取りしている、という意味です
-
ますます、多くの人がインターネットを使い
プライベートなデータがもっともっと増え、
-
データを守ることが、ますます必要です。
-
コンピュータは、どんどん早くなるので、破られない
難しい、新しい暗号を、開発しなければなりません
-
これが、私の仕事です。つねに変化しつづけます。
