2001/11/27
暗号化の話3
昨日の続きです。
電子署名の仕組みは、ある文章をあるルールで濃縮させ、濃縮させた文章に自分の秘密かぎで暗号化した暗号著名を元の文章と一緒に相手に渡すという仕組みです。暗号著名を受け取った相手は、元の文章を同じルールで濃縮させ、相手の公開かぎで受け取った暗号著名を復号したものと比較します。これによって文章が改変されていないことや、相手の秘密かぎで暗号化されていることが確実となります。ところで暗号著名の場合、文章を濃縮させるのですが、それは何故でしょうか。濃縮せずに文章全体を自分の秘密かぎで暗号化し、それを今度は相手の公開かぎで暗号化すれば、相手はその暗号化文章を自分の秘密かぎで復号し、次に相手の公開かぎで複合するという、とっても簡単な構図になるはずです。わざわざ濃縮したものにだけ暗号化を行うなんてわけのわからないことをしているのには理由があるのです。しかも、これには表向きの理由と、裏向きの理由があります。表向きの理由として習うのは、秘密かぎの安全性確保のため、というものがあります。文章全体を秘密かぎで暗号化すれば、それだけ秘密かぎを類推するための情報を与えやすくなってしまいます。それを防ぐには秘密かぎを類推できる情報をできるだけ短くする必要があります。そのために圧縮するというものです。でも、これは暗号署名をつけた文章全体を相手の公開かぎで暗号化することで、相手にしか秘密かぎを類推できないようにできますから、危険性は低くなるはずです。だから、裏向きの理由が本当の理由です。その理由とは単純な話ですが、秘密かぎで文章を暗号化することや、秘密かぎで暗号化した文章を公開かぎで復号するのには物凄く時間がかかるからなんですね。その時間を短くするためには、暗号化や復号化をする文章を短くするしかありません。だから、圧縮した文章だけを暗号化するのです。
そして、この「復号に時間がかかる」という事実は、表向きの理由が嘘っぽいことを証明していたりします。
前 後
Topへ