暗号化 の履歴(No.6)

• 履歴一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• 暗号化 へ行く。
  • 1 (2021-11-14 (日) 21:03:34)
  • 2 (2021-11-15 (月) 02:20:56)
  • 3 (2021-11-14 (日) 20:49:40)
  • 4 (2021-12-15 (水) 15:07:23)
  • 5 (2022-06-03 (金) 09:29:24)
  • 6 (2022-07-24 (日) 10:39:48)
  • 7 (2022-09-17 (土) 15:10:10)
  • 8 (2023-03-19 (日) 16:59:27)
  • 9 (2024-10-16 (水) 08:04:34)
  • 10 (2024-10-19 (土) 21:10:11)

---

暗号化とは†

名称†

• encrypt

概要†

• 文字列やファイル、通信の内容を第三者に見られないようにする仕組や技術のこと。
• データを暗号にすることを「暗号化」、暗号化されたデータを元に戻すことを「復号」という。（「復合化」ではない）
• 暗号化・復号には「鍵」を使用する。
• 暗号化は可逆性がある。（不可逆性の場合は、暗号化ではなくハッシュを使う）

暗号化の利用目的†

• 秘匿性の高いデータを送信する際に、意図した相手以外がそのデータを見れないように（再現できないように）する。
• 送信するデータが改竄されていないことを受信側で確認するために、送信側で送信するデータから生成したハッシュ値を送信するデータとは別経路で送信し、受信側で受信したデータから生成したハッシュ値と受信したハッシュ値が同値であることを確認することで、改竄されていないことを証明する。

暗号化の方式†

古典的な方式†

• シフト暗号
• 転置式暗号
  • シーザー暗号
• 換字式暗号
  • 単一換字暗号
• エニグマ

近代的な方式†

• 共通鍵暗号方式
• 公開鍵暗号方式
• ハイブリッド方式
  • 共通鍵暗号方式と公開鍵暗号方式を組み合わせた方式
    • データの暗号化は共通鍵暗号方式を使い、データの暗号化に使う鍵の暗号化に公開鍵暗号方式を使う
  • セッション鍵方式
    • 公開鍵暗号方式を使いつつ、暗号化と復号にセッション鍵（暗号化と復号に使い捨ての共通鍵）を利用する。

その他†

• Base64
• DSA
• DH鍵共有

暗号（文章を他人が読めないようにするための暗号）†

• シーザー暗号
  • ROT13

パスワードの暗号化について†

• パスワードは特段の理由がない限り、暗号化ではなく技術的に複合が困難なハッシュでハッシュ化した文字列を保存する。

暗号規格のライブラリ†

• CryptoJS
  • crypto-js
  • JavaScriptのライブラリ
  • https://code.google.com/archive/p/crypto-js/

• WebCrypto

• OpenSSL

• Tink
  • Google
  • 多言語のクロスプラットフォーム暗号ライブラリ
  • https://opensource.google.com/projects/tink
  • https://github.com/google/tink

• BCrypt

暗号プロトコル†

• 暗号と通信を組み合わせた技術のこと
• TLSなど

量子計算機の対策†

• 格子理論に基づく暗号
• 符号理論に基づく暗号
• ハッシュベースの暗号
• PQC (Post-Quantum Cryptography)

暗号の安全性に関する情報†

• CRYPTREC
  • http://www.cryptrec.go.jp/

• NISTのITL
  • SP800-57 Recommendation for Key Management

• CELLOS
  • https://www.cellos-consortium.org/

関連サイト†

• Java暗号化アーキテクチャ 標準アルゴリズム名のドキュメント(JDK 8用)
  https://docs.oracle.com/javase/jp/8/docs/technotes/guides/security/StandardNames.html#SecureRandom

• 暗号モジュール試験及び認証制度(JCMVP) -IPA
  https://www.ipa.go.jp/security/jcmvp/index.html

• CyberChef
  • 様々な暗号や符号プロトコルの変換ツール
    https://gchq.github.io/CyberChef/

• 鍵管理における推奨事項 NIST Special Publication 800-57 Part 1 Revision 5 -IPA
  https://www.ipa.go.jp/files/000090943.pdf

• Build and Learn Rails Authentication - SpeakerDeck
  https://speakerdeck.com/sylph01/build-and-learn-rails-authentication

関連用語†

• E2EE -End to end encryption
• FIPS PUB 140-2
  • 米国連邦政府の省庁等機関が利用する暗号モジュールのセキュリティ要求事項
• OpenPGP
• PBE
• PFS -Perfect Forward Secrecy
• PGP -Pretty Good Privacy
• PKI
• SSL/TLS
• TLS
• Vault
• 暗号スイート -暗号技術を組み合わせたプロトコルのことを指す
• 暗号学的ハッシュ関数
• ステガノグラフィ
• サイファーパンク
• ハイブリッド暗号
• ハッシュ
• ファイル暗号化
• ブロックチェーン
• 符号化
• 量子暗号
• 危殆化