暗号化の仕組み
暗号化はまったく新しいものではないが、メッセージを暗号化する技術はここ数十年で急速に変化した。古代ギリシャの人々は、軍事戦闘で使用するメッセージを暗号化し、サイタールで指揮官に送っていた。これは、平文のメッセージを書いたり読んだりするために、木製の棒に羊皮紙を巻き付ける道具である。羊皮紙がほどけると、メッセージは暗号文と呼ばれる無関係な文字の海に消えてしまう。文字の配置を移動させることで、これは転置暗号の一例である。
今日、私たちは文字の順序や配置、あるいはその他の言語的パターンに焦点を当てた古典的暗号を超え、デジタルデータの数学的暗号に目を向けている。技術の飛躍にかかわらず、メッセージの暗号化と復号化には常に平文と暗号文が関係する。
暗号学において暗号文とは、テキストを暗号化した結果、ごちゃごちゃになった形式のことである。従って、テキストを元の形に復号するためのキーを知らない人には、テキストは読めなくなる。
暗号化は平文から始まる
あなたがメッセージやメモ、考えを紙やスマートフォンに書き留めるとき、あなたが難なく読んでいるテキストは暗号学者が平文と呼ぶものだ。これは暗号化手段を適用する前のデータである。平文のメッセージは、新聞を読むのと同じように誰でも簡単に読むことができるため、機密性はありません。
平文という言葉をよく耳にするのは、データ漏洩について報道するジャーナリストの文脈だろう。ハッカーが無防備なシステムに侵入し、名前、電子メール、パスワードといったプレーンテキストのユーザーデータの宝庫を発見し、吸い上げることはよくあることだ。これは、比較的安全なネットワークに保存されていたかもしれないデータ自体が、暗号化によって保護されていなかったことを意味する。
メディアを問わず、私たちがコミュニケーションするときはいつでも、最初に作る発言やテキストは平文であることを覚えておいてほしい。
暗号が導入される…
平文を暗号文に変えるのは何なのか?答えは少し鼻につくが、暗号とはこの状態変化を引き起こすものである。暗号とは、文字やビットのデータを暗号文に変換する暗号アルゴリズムと定義される。
暗号の有名な例はたくさんあるが、そのうちのいくつかはすでにご存知かもしれない!
- シーザー暗号:この有名な暗号は、オフセットすることによって文字の順序を並べ替えます。私たちの平文**“Howdy “は暗号文”Jqyfa “**になる。この場合、暗号は各文字をそれに続く2番目の文字に置き換えている。
- AES:Advanced Encryption StandardはATM機、電子メール、リモート・アクセス・ソフトウェアに使われているブロック暗号である。
暗号文は転送と将来の復号化の準備が整う
メッセージやデータに暗号アルゴリズムが適用されると、それは暗号化されたとみなされます。使用されている暗号の強度によって、データは多かれ少なかれ傍受や復号に対して脆弱になります。
現在、AES256は 静止状態のデータに対して量子安全暗号アルゴリズム(暗号)とみなされている。つまりAES256は、単にシーザー暗号で重要な手紙の内容をごちゃごちゃにするよりも、はるかに安全に秘密を守ることができるということだ。
**平文を暗号化するために使用される暗号と、そのプロセスで使用される鍵の知識は、受信者があなたのメッセージを解読して読むために非常に重要です。**上記のシーザー暗号の場合、受信者は、私たちが2の「鍵」を持つシーザー暗号を使っていることを知っていれば、私たちのメッセージを素早く「解読」することができる。受信者は、私たちの平文メッセージを発見し読み取るために、2文字をロールバックすることを知っているのだ。
より複雑な暗号化アルゴリズムも似たような動作をするが、鍵交換の手段はより複雑になる。対称的に暗号化されたデータを復号化するためには、暗号鍵を知る必要がある。もし送信者が非対称暗号化を使った場合、送信者はメッセージを暗号化するために私たちの公開鍵にアクセスし、私たちはそれを復号化するために私たちの秘密鍵を使う必要があります。これについては、**暗号の基本についての**説明で詳しく説明する。
非対称公開鍵暗号は、現代の電子メールでは安全にメッセージをやり取りするために使われています。
平文+暗号=暗号文
要約すると、ほとんどの暗号化は平文+暗号=暗号文という似たような経路をたどります。翻って、受信者が暗号化されたメッセージを読むときには、暗号文-暗号=平文という逆転の式が成り立つ。
これで、暗号化通信の根底にある基本的な用語のいくつかがおわかりいただけただろう。
暗号の種類
現代の暗号は、古代ギリシャ人やローマ人が使っていたものよりも複雑ですが、仕組みはよく似ています。現代の暗号は鍵の扱い方によって異なります:
対称鍵暗号
共通鍵暗号では、一つの鍵がデータを暗号化し、復号化する。この暗号は秘密鍵暗号とも呼ばれる。最もよく知られている共通鍵暗号はAESである。
非対称鍵暗号
非対称暗号化では、公開鍵と秘密鍵のペアを使用して、ある人から別の人へのメッセージを暗号化します。例えば、暗号化された電子メールや暗号化されたチャット・メッセージを交換する場合などです。これらは公開鍵暗号とも呼ばれ、最も有名なものはAESとRSAアルゴリズムを組み合わせた非対称暗号です。
暗号はどこで使われるのか?
**暗号は私たちの身の回りにあります。**クレジットカードのチップ、携帯電話の通話、WiFiアクセスポイントへの接続、あるいは友達にくだらない秘密のコードを送るときにも暗号が使われている。
Tutaのような暗号化されたサービスは、電子メール、カレンダー・イベント、連絡先情報を暗号化するためにAESやEliptic Curve Cryptographyが使われている場所のひとつだ!
あなたのウェブブラウザは今、TLS経由でこのウェブサイトに到達するために暗号を使用しています!
電子メールの暗号化
グーグル、アウトルック、ヤフー!のような大企業はすべて、あなたのデータを詮索好きな目から守るために暗号化を使用しています。
- これらの電子メール・プロバイダーは、**転送中の電子メールを保護するためにTLSに**依存しています、
- また、サーバーに保存されたデータを暗号化するために、共通鍵暗号(主にAES256)を使用しています。
どちらの暗号化方式もお客様のデータを保護するのに有効ですが、これらのサービスはお客様のデータを復号化するための鍵も保持しているため、第三者のアクセスからデータを保護することはできません。
一方、Tuta Mailは、メールボックスに保存されているデータと送信中のデータを量子安全なエンドツーエンドで暗号化します。他の暗号化メールプロバイダーはエンド・ツー・エンドの暗号化であなたのメッセージを保護するかもしれませんが、彼らも暗号を改善する必要があります。加えて、Tuta Mailはパスワードで保護されたEメールを世界中の誰にでも送ることができ、**ゼロ知識アーキテクチャを**使用しているため、私たちTutaでさえも暗号化されたデータにアクセスすることはできません。
信頼できるセキュリティ
現代の暗号は、文字をシャッフルする巧妙な手段ではなく、複雑な数学によって構築されています。今日の暗号化アルゴリズムは、最も極端な脅威モデルさえも満たす複雑さとセキュリティを数学的に保証しています。量子耐性暗号アルゴリズムはかなり新しいものですが、オープンソースとして公開されているため、強力で信頼性の高い暗号の作成に尽力する世界中の暗号解読者たちによって、弱点がないか厳しく審査されています。
Tutaでは、社内の暗号研究者や大学のパートナーと直接協力しています。私たちは、あなたが信頼できる量子安全暗号を構築しています。
暗号化メールに登録して、プライバシーを取り戻しましょう!