３８．情報の暗号化（共通鍵暗号と公開鍵暗号）

さて、今日は情報の暗号化について学ぼう。インターネットで情報を送るとき、第三者に読まれたくないよね。そのためには、情報を暗号化する必要があるんだ。

まあ、スパイも使うかもしれないけど、日常生活でもよく使われているよ。例えば、パスワードやクレジットカード情報を送るときには、暗号化が行われているんだ。

暗号の基本的な例として、シーザー暗号を紹介するよ。これはアルファベットを数文字ずらして暗号化する方法だ。

その通り、歴史的にも古い暗号方法だよ。例えば、”COMPUTER”という単語のアルファベットをぞれぞれ2文字ずらすとどうなる？

正解！ここで、元の文である”COMPUTER”を「平文」、シーザー暗号で暗号化された”EQORWVGT”は「暗号文」と呼ぶよ。暗号で用いる鍵は「2文字ずらす」という情報なんだ。

そう。そして、元に戻すことを「復号」というんだ。もとに戻す鍵は「文字２文字戻す」だよ。

その通り。”COMPUTER”という情報を箱に入れて、シーザー暗号の鍵を用いて閉じ込めたわけだ。その情報を見ることができるのは、鍵を知っている人ということになるね。

では、実際に使われている暗号方式について説明しよう。まず、共通鍵暗号について説明するよ。これは、送り手と受け手が同じ鍵を使って暗号化と復号を行う方式だ。

その通り。２文字ずらすというルールがわかったら、暗号はすぐ見破られてしまうから、鍵をいかに秘密にするかが重要だ。

良いところに気がついたね。鍵の受け渡しは、安全な通信チャンネルを使って行われることが多い。ただ、その方法自体が安全でなければ、鍵が漏れるリスクがあるから、非常に注意が必要なんだ。

その通り。それが共通鍵暗号の矛盾点なんだ。鍵を送るためにもう一つの鍵が必要になる可能性がある。だから、安全な方法で鍵を共有しなければならない。それができないと、共通鍵暗号は安全とは言えないんだ。

実際には、直接会って鍵を渡す方法や、既に安全だと確認された通信路を使うなど、いくつかの方法があるんだ。ただ、それでもリスクはゼロではない。だからこそ、公開鍵暗号という別の方式が考えられたんだよ。

心配することはないよ。公開鍵方式というのは、暗号化には公開鍵を使い、復号には秘密鍵を使うんだ。公開鍵は誰にでも知られていても大丈夫な鍵で、秘密鍵は受け手だけが持っている鍵なんだ。

いい疑問だね。確かに、誰でも鍵をかけられると聞くと不安になるかもしれない。でも、この「公開鍵」でかけた鍵は、これとペアになっている「秘密鍵」でしか開けられないから、誰にでも開けられるわけではないんだ。

公開鍵と秘密鍵は数学的に関連していて、一方で暗号化したデータはもう一方の鍵でしか復号できないように設計されているんだ。

鍵の生成には特定の数学的アルゴリズムが使われる。例えば、RSAアルゴリズムでは大きな素数を二つ選び、それらを掛け合わせる。その後、その掛け合わせた数に基づいた計算により、公開鍵と秘密鍵が生成される。

大きな素数同士を掛け合わせた数は、その素数に分解するのが非常に難しいという数学的な性格を持つんだ。これが、RSAなどの公開鍵暗号が安全である理由の一つだ。

このあたりの数学的理論は、詳しく理解していなくても大丈夫。要するに素数の性質を利用して、逆算が非常に困難な鍵を作ると思えておいてね。

鍵のペアができたら、公開鍵は公にしても問題ないから、インターネット上で公開することが多い。一方で、秘密鍵は絶対に他人に知られてはいけない。

公開鍵を公開する方法はいくつかあるんだ。一つは、信頼された「公開鍵インフラストラクチャ（PKI）」を通じて公開する方法。これは、特定の認証機関が公開鍵の信頼性を保証するシステムだよ。

認証機関（CA Certificate Authority）とは、公開鍵やデジタル証明書の発行、管理、配布を行う信頼された第三者機関のことだよ。この機関が公開鍵の信頼性を確認して、それを証明する「デジタル証明書」を発行するんだ。

その通り。もう一つの方法としては、直接メールや他の安全な通信手段で公開鍵を送ることもある。ただ、この場合は送り手と受け手が互いに信頼関係にある必要があるよ。

公開鍵が信頼できない、つまり攻撃者によって偽造されたものであれば、その攻撃者は対応する秘密鍵を持っている可能性が高い。その場合、攻撃者は暗号化されたデータを復号化して内容を読んだり、改ざんしたりできるんだ。

それは良かった。次回は「デジタル証明書」や「デジタル署名」について詳しく学ぶから、楽しみにしていてね。