秘密鍵暗号の包括的ガイド

Private Key Encryption（秘密鍵暗号）は、Symmetric Encryption（対称暗号）またはPrivate Key Cryptography（秘密鍵暗号方式）とも呼ばれ、データの暗号化と復号に単一の鍵を使用する暗号方式です 。 暗号鍵は秘密に保持されなければならず、守秘性を確保するために通信に関与する関係者間のみで共有されなければなりません。そのため、暗号鍵は「Secret Key（秘密鍵）」とも呼ばれます。

公開鍵暗号とは対照的に、暗号化と復号で異なる鍵を使用します。

暗号化とは

米国国立標準技術研究所（NIST）によると、暗号化とは、アルゴリズムを用いて平文を暗号文に変換する暗号技術のことを意味します。 簡単に言えば、データの本来の意味を難読化し、第三者に知られたり使われたりするのを防ぐプロセスです。 この逆のプロセスは復号と呼ばれ、暗号化されたデータ（または暗号文）を再び判読可能な平文に変換します。 

しばしば同じ意味で使われますが、暗号化と暗号技術は似て非なる用語です。 NISTでは暗号技術を、情報の秘匿と検証に関する科学と定義しています。 機密情報を判読不能にし、暗号化されたデータを判読可能な形に復元する原理、手段、方法を具体化した学問分野です。

つまり、暗号化はそうした方法の1つなのです。 その本質的な違いは、アルゴリズムを使って機密データを数学的に秘匿する点です。

なぜ暗号化が重要なのか

概ねに言って、暗号化が重要である理由は以下のとおりです。

• 守秘義務： 公開鍵暗号化方式と秘密鍵暗号化方式は、機密情報を不正アクセスから保護します。 対応する秘密鍵がなければ、暗号文は入手した誰にとっても判読できないものとなります。 たとえハッカーがデータを傍受したり、盗み取ったりしたとしても、暗号を解読できなければデータは無意味なものとなるでしょう。
• 整合性： 暗号化は、データが送信中や保存中に改ざんされないようにする役割も担います。 暗号化メカニズムには、データに対して一意の指紋を生成する暗号ハッシュが含まれることがよくあります。 暗号化された元のデータに変更があれば、それがどんなに些細なものであっても、検証時にハッシュが不一致となり、改ざんの可能性があることをユーザに警告します。
• 認証： 暗号化は、デジタル署名や暗号鍵のようなメカニズムを通じて送信者や受信者の身元を確認することで、安全な通信を確立します。 例えば、電子メール通信では、暗号化によって送信者を認証し、そのメッセージが確かに記載された個人または組織から送られたものであることを保証します。
• コンプライアンス： また、特に金融、医療、政府などの業界では、データセキュリティに関する規制要件を満たすのにも役立ちます。 例えば米国では、医療保険の携行性と責任に関する法律（HIPAA）により、組織は機密性の高い医療情報を保護するために、保存データの暗号化が義務付けられています。 違反した場合、金銭的な罰則や訴訟、評判の失墜といった結果を招く可能性があります。

秘密鍵暗号が有用となり得る分野は数多くあります。 最も一般的なものをいくつか挙げます：

ファイルまたはデータの暗号化

秘密鍵暗号は、デバイスやサーバに保存された機密ファイルを保護し、許可された人だけがその内容にアクセスできるようにするために不可欠です。 対称鍵でファイルを暗号化することで、企業は、デバイスやサーバが侵害された場合でも、財務記録、契約書、知的財産などの機密情報を不正アクセスから保護することができます。 さらに、秘密鍵暗号により、組織内での安全なファイル共有が可能になり、従業員はデータ漏洩のリスクを最小限に抑えながら、安全に共同作業を行うことができます。

データベース セキュリティ

データベースには、個人情報、支払い情報、取引履歴など、膨大な量の顧客の機密データが保存されていることが多いため、サイバー攻撃の格好の標的となります。 秘密鍵の暗号化により、情報漏洩が発生してもデータは保護されます。

保存データを暗号化することで、組織は情報を不正ユーザに対して情報を判読不能にし、守秘性と完全性を保つことができます。 さらに、秘密鍵暗号はバックアップデータベースを保護するために不可欠であり、保存されたコピーを不正使用から保護されるようにします。 電子商取引や銀行業など、信頼が重要な業界にとって、データベースの暗号化は、不正アクセスから顧客情報を保護することで信頼を築きます。

安全な通信

秘密鍵暗号は、主にTransport Layer Security（TLS）証明書を使用することで、ウェブサイトを保護し、安全なオンライン通信を実現するための基盤となる技術です。

ユーザがハイパーテキスト・トランスファー・プロトコル・セキュア（HTTPS）で保護されたウェブサイトにアクセスすると、TLSハンドシェイクと呼ばれるプロセスが発生します。 これは、ユーザのブラウザーとウェブサーバとの間で暗号化パラメーターを取り決めることにより、安全な接続を確立します。 最初に、対称セッション鍵を交換するために非対称暗号が使用されます。

この暗号鍵が安全に作成されると、セッションの間、対称暗号が引き継がれ、クライアントとサーバ間で交換されるデータが暗号化されます。 これにより、ログイン認証情報、支払詳細、個人データなどの機密情報が、不正な第三者による傍受や改ざんから確実に保護されます。

さらに、ウェブサイトの身元を認証し、ユーザがフィッシングサイトや偽装されたページではなく、正規のサイトとやり取りしていることを確認できるようにします。 これは、信頼を築き、ユーザを不正から保護するために、電子商取引プラットフォーム、オンラインバンキング、および機密性の高い顧客とのやり取りを扱うあらゆるサイトにとって特に重要です。

ディスクの暗号化

組織は、ハードドライブ、USBドライブ、外付けSSDなどのストレージデバイス全体を保護するために秘密鍵暗号を使用します。 これにより、デバイスに保存されたすべてのデータは暗号化されたまま保持され、適切な復号鍵がない限り、不正なユーザはアクセスできません。

ディスクの暗号化は、紛失や盗難にあったデバイスの保護に特に有効で、たとえ物理的なハードウェアが不正な第三者の手に渡ったとしても、機密情報が引き出されるのを防ぎます。 企業は、従業員が使用するノートパソコンやポータブルデバイスのディスク暗号化を採用することが多く、モバイルワーカーのセキュリティ維持に役立っています。

公開鍵方式も秘密鍵方式も広く使用されていますが、両者には顕著な違いがあります。 両者の利点と制約を理解するために、それぞれ詳しく見ていきましょう。

公開鍵暗号

公開鍵暗号 - 非対称暗号または公開鍵暗号技術 とも呼ばれ、データを暗号化および復号する際に1つの暗号鍵だけを使うわけではありません。 代わりに、暗号鍵を組み合わせて使用します。公開鍵（誰でも利用可能）と秘密鍵（所有者が秘密に保持）の両方を使用します。

この鍵の組み合わせは数学的に関連付けられています。 つまり、公開鍵で暗号化されたデータは、それに対応する秘密鍵でしか復号できず、また、その逆も同じです。

その利点は以下の通りです。

• 簡単な鍵の配信： 公開鍵暗号方式では、組織は秘密鍵だけを秘密にしておけばよいのです。 セキュリティを損なうことなく、公開鍵を自由に共有することができます。
• セキュリティの強化： 公開鍵暗号では、秘密鍵が共有されることがないため、鍵交換プロセスがより安全になります。
• スケーラビリティ： この暗号化方式は、公開鍵を自由に配布できるため拡張性が高く、大人数の通信に最適です。

しかし、特筆すべきデメリットもあります。

• 速度： 非対称暗号は通常、計算処理がより複雑であるため、暗号化と復号の処理速度が遅くなります。
• リソースの負荷： 大規模システムにおいて、すべてのユーザに対して公開鍵と秘密鍵のペアを生成し管理することは、管理上のオーバーヘッドを増やすことになります。
• 鍵管理： 各ユーザの鍵のペアの管理は、多数のユーザがいるシステムでは複雑になる可能性があります。

これらの要因から、公開鍵暗号はデジタル署名や、堅牢な認証とセキュリティを必要とする場面に適しています。 しかし、大量のデータの暗号化や高速なアプリケーションには不向きである可能性があります。

秘密鍵暗号

対称暗号方式である秘密鍵暗号方式にはいくつかの利点があります。

• 高い簡便性： 暗号化と復号の両方に1つの鍵を使用するため、一般的に非対称暗号方式に比べてはるかに高速かつ簡単です。
• 効率性： 同様に、計算処理の複雑さが少ないため、ファイルやデータベースのエントリーなど、大量のデータを暗号化するのに適しています。

しかし、留意すべき重要な危険要因もあります。

• 鍵の配信： 暗号化と復号化の両方に同じ鍵が使われるため、当事者間で安全に共有する必要があります。 このことは、鍵交換の際に重大な脆弱性が生じ、鍵が傍受されたり漏洩したりすると、不正アクセスにつながる可能性があります。
• 単一の障害発生点： 暗号鍵が漏洩した場合、その鍵で暗号化されたすべてのデータが不正な第三者にアクセスされ、通信や保存されたデータの安全性が失われます。
• スケーラビリティの欠如： 多くのユーザやシステムが存在する環境では、各当事者間の固有な鍵の管理はますます複雑になり、管理が困難になります。 秘密鍵暗号は、マルチユーザの通信ネットワークではうまく拡張できません。
• 信頼関係の依存： 両当事者は、鍵について責任を持って保護し、使用することを互いに信頼しなければなりません。 どちらか一方でも侵害が発生すると、暗号化されたデータが危険にさらされる可能性があります。 

このような制約があるにもかかわらず、秘密鍵暗号は、ファイル、データベース、信頼できるネットワーク内の通信の暗号化など、安全な鍵交換が実行可能で、スケーラビリティが懸念されないユースケースでは、依然として非常に効果的です。

秘密鍵暗号は、暗号化アルゴリズムを使って平文をエンコードすることで機能します。 つまり、暗号化アルゴリズムとは、鍵が暗号化されたデータをどのように変更するかを決定する数学的な規則です。 一般的には二つの種類があります。

• データを固定サイズのブロックに分割して暗号化するブロック暗号。
• 1ビットまたは1バイトずつ暗号化するストリーム暗号。

選択する暗号方式によって、秘密鍵のプロセスは次のようなります。

• 鍵の生成： 送信者は暗号アルゴリズムを使って安全でランダムな暗号鍵を生成します。
• 鍵交換： 暗号鍵は受信者と共有され、多くの場合、保護されたチャネルを通じて、あるいは非対称暗号方式と組み合わせて使用されます。 
• データの準備： 送信者は平文をフォーマットしたり、特定のブロックに分割したりします。
• データ暗号化： このアルゴリズムは、暗号鍵を使って平文を暗号文に変換し、鍵がなければ、判読不能にします。
• 伝送： 送信者は暗号文を受信者に送信するか、後で使用するために安全に保存します。
• 復号： 受信者は、同じ鍵を使って暗号化プロセスを逆変換し、暗号文を平文に戻します。

一般的な秘密鍵暗号アルゴリズム

対称鍵暗号または秘密鍵暗号の例としては、以下のアルゴリズムが挙げられます： 

• データ暗号化規格（DES）： 56ビットの鍵を使用し、データを64ビットのブロックに分割します。 脆弱性が原因で、最終的には非推奨となりました。
• トリプルデータ暗号化規格（3DES）： 各ブロックに同じ暗号化アルゴリズムを3回適用することで、鍵の長さと安全性を高めます。 NISTは2019年、既知の脆弱性を理由に3DESを非推奨としました。
• 高度暗号化標準（AES）：最大256ビットの鍵長を提供し 、ブルートフォース攻撃に対して耐性を高めています。

暗号技術において、量子コンピューティングはよく知られており、現代の暗号技術にとって避けられない脅威です。 量子コンピュータは、今日の最先端技術をはるかに凌ぐ指数関数的な計算能力を提供し、最も高度な暗号でさえ解読できる可能性があります。 幸いなことに、対称暗号アルゴリズムは、鍵の長さが十分である限り、量子攻撃に対する脆弱性は低いと考えられています。

秘密鍵プロセスを使用する組織は、以下のようないくつかの潜在的なセキュリティリスクに対処する必要があります。

1. 鍵の漏洩

鍵の漏洩は、秘密の暗号鍵が誤って、または悪意によって不正な第三者に公開された場合に発生します。 これは、不適切な保存、盗難、システムの脆弱性などが原因で起こる可能性があります。 一度漏洩すると、攻撃者はその鍵を使って機密データを復号したり、鍵の所有者になりすましたり、悪意のあるコンテンツに署名したりすることができ、暗号化されたシステムの完全性と守秘性を損なうことになります。

2. ブルートフォース攻撃

ブルートフォース攻撃とは 、脅威アクターが、正しい鍵を見つけ出すまで、すべての鍵の組み合わせを体系的に試行する攻撃です。 十分に大きな鍵長を持つ強力な暗号化アルゴリズムでは、このような脅威は計算上実現不可能ですが、特に、処理能力や量子コンピューティングの進歩に伴い、鍵が短かったり、鍵の選択が不適切だったりすると、脆弱性が生じます。

3. サイドチャネル攻撃

サイドチャネル攻撃は、タイミング、消費電力、電磁放射など、暗号化プロセス中に漏洩する情報を悪用して秘密鍵を推測する攻撃です。 これらの攻撃は、アルゴリズムそのものではなく、暗号技術の実装を標的にするため、ハードウェアやソフトウェアの保護が不十分なシステムにとっては深刻な脅威となります。

4. 不適切な鍵管理

不適切な鍵管理には、脆弱な鍵の生成、不適切な鍵の保管、不十分なアクセス制御、鍵の定期的な更新の欠如などが含まれます。 このような管理の不備は、不正アクセスや悪用のリスクを高め、データ漏洩や、必要なときに重要なデータを復号できない可能性を生じさせます。

幸いなことに、秘密鍵の安全性を高めるために組織が採用できるベストプラクティスがあります。

• 強力なアルゴリズムの使用： AES-256などの堅牢な暗号化標準を導入します。 このような対称アルゴリズムは、将来的に現代の暗号技術にとって重大な脅威となる量子攻撃に対して耐性があります。
• 鍵管理ソリューションの導入： ハードウェア・セキュリティ・モジュール（HSM）のようなツールを使用して、強力な信頼の基点で鍵を保護します。 これらのソリューションは、耐タンパ性を提供し、鍵のライフサイクル管理を自動化することで、人為的なミスのリスクを低減します。
• 鍵の定期的な更新： 暗号鍵を定期的に変更し、鍵の漏洩を最小限に抑え、漏洩した鍵による被害を限定します。 鍵の更新により、古くなった鍵は確実に廃棄され、長期的な脆弱性のリスクを軽減します。
• 鍵のアクセス制限： 秘密鍵へのアクセスを必要な人員またはシステムに制限し、役割に基づく厳格な管理を実施します。 これにより、偶発的または悪意のある不正使用の可能性を最小限に抑え、説明責任を強化します。
• 鍵の使用状況のモニタリングと監査： 鍵の使用状況を追跡し、不正行為を検知します。 定期的な監査により、鍵のアクセスおよび使用方法に関する知見が得られ、潜在的な脅威への迅速な対応が可能になります。
• 従業員の教育： フィッシング詐欺の手口を見分けること、鍵を安全に保存することなど、暗号鍵の取り扱いに関するベストプラクティスについて、従業員を訓練します。 十分に教育された従業員は、人為的ミスに起因する侵害に対する重要な防衛線となります。

秘密鍵のセキュリティーが心配ですか？ Entrustは、暗号資産と機密データの保護を支援する多くのソリューションを提供しています。

Entrust KeyControlを使用すると、分散型の保管庫ベースのアーキテクチャで鍵を一元管理できます。 これにより、すべての資産を1カ所に保管することを防ぐことができます。 また、nShield HSMを使えば、堅牢な環境で暗号処理を実行できます。

Entrustがどのように秘密鍵暗号のメリットを享受するお手伝いをできるか、今すぐ弊社チームにお問い合わせください。 さらに詳しい情報が必要な方は、下記よりeBookをダウンロードできます。