EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

【ゼロ知識証明入門】第2章 ゼロ知識証明技術の 基礎知識(前編) 暗号化・復号/共通鍵暗号/公開鍵暗号/ハッシュ関数

  2021/06/15 12:00

 「ゼロ知識証明」とは、ある人が特定の事柄を証明したいときに、機密情報を明かさずに証明する技術の総称。次世代のプライバシー強化技術として注目されている技術である。本連載はデロイト トーマツのコンサルタントによる『ゼロ知識証明入門』(翔泳社)の内容を踏まえくわしく紹介する。今回は第2回目で、ゼロ知識証明技術の 基礎知識の前編をお届けする。

 本章では、ゼロ知識証明を理解するために必要な暗号技術について説明する。はじめに、共通鍵暗号、公開鍵暗号、デジタル署名、ハッシュ関数といった基本的な暗号技術について述べ、次に、それらの暗号技術を活用し、悪意がある第三者(以下、攻撃者と呼ぶ)によるWebサイトのなりすましを防ぐ技術であるSSL/TLS暗号化通信の仕組みを解説する。

2-1 暗号化・復号

 暗号化とは、一定の規則に沿ってデータを攻撃者に解読できない状態に変換する処理である。一般に、暗号化されていないデータは平文と呼ばれ、平文を暗号化したデータは暗号文と呼ばれる。また、暗号文を意味のある状態(平文)に変換する処理を復号という(図表2-1)。暗号化と復号には「鍵」と呼ばれる特別なデータを使う。暗号化に用いた鍵に対応する復号用の鍵を保持する者のみが暗号文から平文を復号できる。暗号化と復号処理を行う技術は、共通鍵暗号と公開鍵暗号に大別される。これらの仕組みについて説明しよう。

図表2-1 暗号化・復号[クリックして拡大]

2-2 共通鍵暗号

 共通鍵暗号は、情報の暗号化・復号に同じ鍵(共通鍵)を使用する方式である。ここで、A(送信者)が共通鍵暗号を用いて、B(受信者)へデータを送ることを考える(図表2-2)。

 はじめに、Aは共通鍵を用いて送りたいデータを暗号化してBに送る。Bは、共通鍵を用いて受けた暗号文からデータを復号する。

 共通鍵暗号においては、Bに届く前に暗号文が盗聴されたとしても、AがBに送るデータは暗号化されているため、攻撃者はこのデータをそのまま読むことはできず、また、鍵を持っていないため復号することもできない。

図表2-2 共通鍵暗号[クリックして拡大]

 共通鍵暗号の1つ目の問題点は、暗号化と復号に同じ鍵を使うことから、暗号文の送信者と受信者の間であらかじめ鍵を共有しておかなければならないことである。ただし、送信者と受信者が普段からよく会っていて、共通鍵を手渡しで渡せるのであれば問題はないのかもしれない。

 2つ目の問題点は、共通鍵暗号はデータを送受信する相手が多いほど、管理しなければならない鍵の数が多くなることである。共通鍵暗号は、ある人との通信で使っている鍵を別の人との通信で使うことができない。たとえば、AがBとの間の暗号通信で共通鍵αを使っており、AがCとの通信でも共通鍵αを使ったとすると、Bは共通鍵αを使って第三者間通信であるAとCの通信の暗号文を共通鍵αを使って復号できてしまう。したがって、A、B、Cが相互に二者間通信を行い、第三者には暗号文を解読できないようにしたいときは、AB間、BC間、CA間のそれぞれで別の共通鍵が必要である。一般化すれば、n人と通信を行う当事者は、通信相手ごとに異なる共通鍵を使用しなければならないため、各人に対応したn個の共通鍵を秘密に管理しなければならない。

 3つ目の問題点は、データを安全に送るためには、その準備のための鍵を安全に送らなければならないが、不特定多数と通信するインターネットのような環境では、通信の可能性がある相手すべてに対して、それぞれ鍵共有を行うということはコストと手間がかかりすぎるため不可能であったことである。共通鍵暗号の方式としては、AES[※]などがある。

[※]AES(Advanced Encryption Standard)とは、米国国立標準技術研究所(National Institute of Standards and Technology, NIST)が策定した共通鍵暗号の標準規格であり、現在広く利用されているものである。

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


関連リンク

著者プロフィール

  • 清藤 武暢(セイトウ タケノブ)

    有限責任監査法人トーマツ リスクアドバイザリー事業本部 ファイナンシャルインダストリ― マネジャー 日本銀行にて新たな情報技術(暗号技術や機械学習等)に関する調査・研究業務に従事した後、有限責任監査法人トーマツ入社。金融サービスにおける暗号技術(秘匿計算やゼロ知識証明等)の利活用にかかる研究やアセット開発等に従事。

  • 岸 純也(キシ ジュンヤ)

    有限責任監査法人トーマツ デロイトアナリティクス 暗号技術や統計分析、機械学習等に関する研究開発に従事。 暗号技術・ブロックチェーンに関連したサービス開発や、暗号資産取引分析システムの開発、デリバティブの公正価値評価、定量的リスク評価に関する数理統計分析を行なった経験を有する。

バックナンバー

連載:翔泳社の本:『ゼロ知識証明入門』
All contents copyright © 2007-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5