女王と「共通の秘密」を設定、公開鍵暗号を図形で理解 - ITpro

全2264文字

　対称暗号化の場合、アリス女王とボブ卿は対称鍵を決めるために、一度は顔を合わせる必要があった。当然の流れに思えるし、実際そのように機能するプロトコルも多い。

　だが、参加者が多いプロトコルになると、これではたちまち実用性が下がってしまう。私たちの使っているブラウザーが、GoogleやFacebook、Amazonをはじめとする無数のウェブサイトと顔を合わせなければ安全に接続できない、などという話はないだろう。

非対称暗号：鍵は1つより2つ

　これは鍵配送問題として知られており、長いあいだ、解決の難しい問だった。1970年代の後半にそれを解決したのが、暗号アルゴリズムのもうひとつの重要な種類である非対称暗号（asymmetric cryptography）、つまり公開鍵暗号（public key cryptography）である。

　対称暗号では1種類の鍵しか使わなかったが、非対称暗号では、異なる関数に異なる鍵を使用する。つまり、参加者ごとに異なる立場を用意するのである。

　これがどういうことか、公開鍵暗号では信頼関係をどのように確立するのかを説明するために、非対称のプリミティブをいくつか紹介する。

鍵交換：共有の秘密を使う

　最初に取り上げる非対称暗号プリミティブが、鍵交換（key exchange）だ。公開鍵暗号アルゴリズムのうち、最初に発見され、発表された鍵交換アルゴリズムは、その作者にちなんでディフィー・ヘルマン（Diffie-Hellman、DH）と呼ばれている。

　ディフィー・ヘルマン鍵交換アルゴリズムの主な目的は、二者間で共通の秘密を設定することにある。この共通の秘密を、さまざまな用途に（たとえば、対称暗号プリミティブの鍵として）使うことができる。

　鍵交換の機能を理解するために、簡単な比喩を用いることにしよう。暗号の多くのアルゴリズムと同様、鍵交換も参加者が共通のパラメーターを使うところから始まる。ここでは、分かりやすいように、アリス女王とボブ卿が正方形（■）を使うことに合意したとする。

　次に、二人はそれぞれ任意の図形を選ぶ。相手に見えない秘密の場所で、アリス女王は三角形（▲）を、ボブ卿は星形（★）を選択したことにしよう。二人が選んだ形は、何があっても秘密のまま守り通さなくてはならない。図形が、それぞれの秘密鍵に当たるからだ（図5を参照）。

図5　ディフィー・ヘルマン（DH）鍵交換の第1段階では、参加者の双方が秘密鍵を生成する。この例では、アリス女王が三角形を、ボブ卿が星形をそれぞれ秘密鍵として選択している

[画像のクリックで拡大表示]

　秘密鍵を選択したら、二人はそれぞれ、最初に合意した共通の図形（ここでは正方形）に、自分自身の秘密の図形を重ね合わせる。重ね合わせた結果は独自の図形となり、これが公開鍵に当たる。これで、アリス女王とボブ卿は公開鍵を交換できるようになった（鍵交換という名称はここに由来する）。公開鍵は、公開された情報とみなされるからである。これを図6に示す。