第20回　カフェ発マイナンバー・ICTが拓くセキュアで豊かな社会

暗号を公開するって？
公開鍵暗号と共通鍵暗号（3）

（『自治体ソリューション』2017年11月号）

共通鍵暗号と公開鍵暗号の違いとは？

　ある日の午前、都内文田区にあるカフェデラクレ（Café de la clé）。今年初めての台風が来るという天気予報がある日で、店では常連の竹見と市倉、マスターの加藤の3人だけだった。

＊　＊　＊

　3 人は、共通鍵暗号と公開鍵暗号についての議論をしていたところだった。

「もう一度整理しようか。」

　竹見は、市倉が通っている帝都大学を定年退職しており、元大学の先生らしく、現役学生へ教育的配慮を忘れていない。

「共通鍵暗号とは？」

「暗号化と復号の鍵が同じ暗号を指します。（＊）」

　市倉はすぐに答えた。

「長所は、さっき出てきたな。暗号化・復号の計算量が少なく、処理が高速であること。また、計算量が少ないことに加え、計算に必要なメモリ容量も少なく済むので、汎用的なパソコンのような機体だけでなく、あまり計算能力の高くないようなIoT(Internet of Things)端末等でも利用することが可能となるわけだ。」

　竹見はマスターの加藤に目配せをすると、加藤は、食事が終わった竹見と市倉にコーヒーを淹れるために、準備を始めた。

「さて、短所は？」

　竹見は聞いた。

「共通鍵なので、どうやって鍵を共有するのか、ですよね。同じ鍵なので、発信者と受信者の二人とも同じ情報を持っていなければならない。普段から会う人であれば簡単に交換できる可能性があるけれども、たまにしか会わない相手と情報のやりとりを行うためには、鍵交換が難しい。」

　市倉は、教科書を思い出したように答えた。

「鍵が漏洩した時の問題も大きいしね。」

　マスターの加藤が淹れるコーヒーが店内に良いにおいを振りまいている。

「それに対して、公開鍵は。」

　市倉は、聞かれる前に話し始めた。

「暗号化と復号に使う鍵が違う。なので、漏洩の問題なども簡単に解くことが出来る。錠前と鍵の話はよく覚えています。（＊＊）」

「そうだね。」

「対比としては、うーんと…」

「鍵の長さの話を覚えていないかね？」

　竹見は尋ねた。ちょうどそのころ、加藤は二杯分のコーヒーをコーヒーカップに入れ、ニコニコしながら二人に出した。

「はい、頭を使うには、カフェインがちょうどいいですよね。」

「うん、ありがとう。」

２つの鍵の長所と短所

　竹見が加藤に向かって礼を言う横で、加藤に向かって頭を下げた。

「あ、そうか、共通鍵暗号のAESは128～256ビット、公開鍵暗号は2048ビットだ。」

　市倉は思い出したように言った。

「そのとおり。鍵の長さをみるだけで、メモリを使ってしまうことがわかるね。」

　竹見はコーヒーに口をつけた。

「そうですね。計算も遅いし、メモリもたくさん使ってしまう、これだけみると、公開鍵暗号なんて、って思ってしまいますね。」

「その代わり？」

「鍵配送問題が解決できる。」

　少し余裕が出てきた声で、市倉が言った。

「ははは、そうだね。」

「でも、思い出してきたんですが、本当に本人が鍵をつくってきたことを示すために、別の手段が必要でしたよね。」

「あぁ、そうだね。世界で利用されている暗号鍵をすべて載せた場所があるわけではないからね。」

「偽物が“ぼくAです”と、言って鍵を送りつけてきてもわからないってやつですよね。確認手段がないと。」

「その代わりにPKI基盤があるだろう。」

「はい。そのあたりもありましたね。」

　竹見は、再びコーヒーに口をつけた。

（つづく）

＊平文・暗号化・復号
暗号を理解するための用語を整理しましょう。
・平文：暗号化する前のもとの文章
・暗号文：暗号化した後の文章
・復号：暗号文から平文をつくる作業
　よく暗号化に対して、復号”化”という人がいますが、暗号を専門とする人は、復号とよび、”化”をつけません。賢明な読者のみなさまには、是非、正しい読み方で覚えてほしいです。

＊＊錠前と鍵
公開鍵暗号を説明するために、暗号化と復号の鍵が違うことを模擬的に示すように南京錠の錠前と鍵の例で説明します。
　この考え方は、1975年にスタンフォード大のディフィーとヘルマンが非対称な暗号であれば、鍵配送問題が解決可能だと提唱したものから議論がはじまっています。ただ、この二人も実用的な数学的な仕組みを見つけることができませんでした。ディフィーヘルマンの発表から3年後の1978年、リベスト、シャミア、アドルマンが、離散対数問題を使った公開鍵暗号を発表しました。後にRSA暗号と呼ばれ、世界中で利用される暗号アルゴリズムとなりました。