情報セキュリティと暗号技術の機密性の概要

こんにちは。iimonでエンジニアをしている林と申します。

今回は情報セキュリティについて調べた事を記事にしました。

全部記事にすると、とてつもない量になりますので分けていこうかなって思います。

今回は情報セキュリティと暗号技術の機密性の概要について解説していきます。

暗号化について使われる用語については以下になります。

暗号の用語

平文
- 暗号化される前のデータ
暗号文
- 暗号化されたデータ
復号化
- 暗号化されたデータを平文に戻す
鍵
- 暗号化、復号化の際に使用する鍵データ
暗号解読
- 正規の復号手順を踏まずに暗号化されたデータの平文を取得することに成功したこと。一部でも解読出来たら暗号解読出来たと判断される場合もあるので状況によって意味が異なってくる

そして情報セキュリティーの要素ですがいくつかの要素で構成されています。

情報セキュリティの3要素

機密性
- データの秘匿
完全性
- データの正確さ(改竄されてないこと)
可用性
- データをいつでも安全に利用できる状態の確保

情報セキュリティの観点としては上記の3つは最低限保証しなければなりません。

そしてより重要な情報を扱う上では以下の追加要素も考慮しなければなりません。

情報セキュリティの追加要素

真正性
- 通信相手が本当に本人なのか
責任追跡性
- システムがおかしな挙動をしたり攻撃された時に原因を追跡できるようにする
否認防止
- 取引などの承認を本人が了承したにも関わらず否認された時に反論できるようにする
信頼性
- 不具合なくシステムが正常に動作していること

暗号技術の要素

そして暗号技術は主に以下の要素を満たす為に利用される技術です。

機密性→暗号化、認証(復号化)
完全性→電子署名、メッセージ認証コード
真正性・否認防止→認証、電子署名

セキュリティ業界での原理原則

以下がセキュリティ業界で広く知れ渡っている原理原則とのことです。

他にもあるかもしれませんが、今回は以下の3つを紹介していきます。

Work Factor
- 暗号を破るために必要な時間、手間、リソースの推定値を指します。具体的には、平文に戻すための計算量や、解読を高速化するために使用されるGPUや専用ハードウェアなどのリソースも含まれます。暗号アルゴリズムが複雑であるほど、また鍵の長さが長いほど、work factorは高くなります。ただし、すべての情報が永久に守られる必要はありません。例えば、ある情報が一週間や一年で価値を失う場合、その期間において解読が困難であれば十分です。したがって、機密情報の保護においては、その情報の価値や寿命に応じた適切な暗号形式を選択することが重要です。
ケルクホフスの原理
- 暗号アルゴリズムが攻撃者に知られても安全である事は現代暗号には必須とされている。暗号アルゴリズムは非公開にした方が安全じゃ無いかと思う人もいるかもしれないが、非公開にすることで専門家にレビューを受けれない為、暗号に脆弱性があったとしても設計者たちが欠陥に気付かないまま放置された状態で利用されてしまうため、知らない間に危険に晒されている可能性があります。非公開にすれば短期的には解読されるまでの時間稼ぎは出来るかもしれないですが、暗号アルゴリズムの内部の仕組みを推測されて解明されるのは時間の問題になる為、一般的には公開して安全性を担保する事が必要です。
シュナイアーの法則
- 暗号学者ブルース・シュナイアーによって提唱されたもので、最強の暗号のプロである（と自分で思い込んでいる）自分自身でも破れないようなセキュリティを作って『安全だ』などと思うのは、無能な素人と同レベルだ。他の多くの専門家による長年の解析を経ても破ることができないようなセキュリティを作る事こそが難しいのだ」というものです。こちらは、要約すると以下の理由により安全じゃないと言う提唱のようです。
- バイアス:設計者はシステムが安全であると信じたいというバイアスがあり、潜在的な脆弱性を見逃す可能性がある
- 専門知識の限界: 暗号システムの安全性を評価するには、幅広い専門知識と経験が必要で、設計者がすべての攻撃手法や脆弱性を知っているわけではないため、他の専門家によるレビューが不可欠
- 多様な視点の欠如: 他の専門家によるレビューは、異なる視点やアプローチを提供できる。これにより、設計者が見逃した脆弱性や攻撃手法が発見される可能性が高まる。
- コミュニティの検証: 暗号システムの安全性は、様々なコミュニティによる検証とテストを経て初めて確立される。多くの専門家がシステムを評価し、攻撃を試みることで、システムの強度が担保される。