「暗号技術入門 秘密の国のアリス」 (9) 第11章 鍵

暗号技術入門 第3版

暗号技術入門 第3版

「暗号技術入門 秘密の国のアリス」 (9) 第11章 鍵

これまでメッセージを他人に読めなくしたり、自分の書いたものだという証明をしたりとさまざまな使われ方をしてきた「鍵」について再確認を行う。

鍵とは何か

デジタルな暗号技術(認証や署名を含む)における「鍵」とは、桁の大きい数である。(=鍵空間が大きい)言い換えると、ビット長の長いビット列。

鍵を使う際は、一般に広く使われている仕組みを使うこと。それらは多くの人々によって安全性を確認されている。

さまざまな鍵

鍵の用途による分類

  • 対象暗号の鍵: 暗号化と復号で同じ鍵を用いる
  • 公開鍵暗号の鍵: 公開鍵で暗号化、秘密鍵で復号。鍵ペア
  • メッセージ認証コード: 共通の鍵で認証
  • デジタル署名: 秘密鍵で署名、公開鍵で認証。公開鍵暗号と同じしくみで鍵を作る

鍵の使われる回数による分類

  • セッション鍵: 通信一回ごとに作り直す
  • マスター鍵: 繰り返し使われる鍵

暗号化の対象

  • CEK: コンテンツを暗号化する鍵
  • KEK: 鍵を暗号化する鍵

KEKにマスター鍵を使い、CEKをセッション鍵とする二段構えにすると管理する鍵の本数を減らすことができる

鍵の管理

作成

  • 乱数から: 暗号用の擬似乱数生成器を用いる
  • パスワードから: パスワードのハッシュをとる。ソルトを付与することもある。

配送

  • 鍵の事前共有
  • 鍵配布センター
  • 公開鍵暗号
  • Diffe-Hellman鍵交換

更新

  • 現在の鍵のハッシュを新しい鍵にする

保存

  • 鍵を暗号化する

破棄

  • 削除する

Diffe-Hellman鍵交換

お互い鍵を直接交換すること無く、盗聴されても構わない情報だけの通信でお互い同じ鍵を生成することができる。(鍵そのものは交換されない。お互いが計算によって作り出す。)