楕円曲線暗号

• 作者: イアン・F.ブラケ,ナイジェル・P.スマート,ガディエルセロッシ,I.F. Blake,N.P. Smart,G. Seroussi,鈴木治郎
• 出版社/メーカー: ピアソンエデュケーション
• 発売日: 2001/12
• メディア: 単行本
• 購入: 1人 クリック: 4回
• この商品を含むブログ (2件) を見る

の第一章からの引用。現代暗号についての研究はこれらの性質を保障することが求められる。

秘匿性（confidentiality）

アリスからボブへ送られたメッセージが誰にも読まれない

認証（authenticity）

受け取ったメッセージはアリスだけしか送ることができないとボブはわかる。

信用保証（integrity）

アリスからのメッセージが運ばれる途中で改ざんされていないとボブは分かる

否認防止（non-repudiation）

アリスにとって、後になって送ってないと翻すことができない。

まず、一番目の秘匿性は言わずもがなである。もし、自分と相手以外の人に通信の内容が分かってしまったら大変なことになる。大きなところでは国家秘密というのがある。戦争中はもちろんのこと、平時だって、外交分野では盛んに秘密のメッセージが行きかっている。その中にはくだらないものも多数含まれているが、少なからず重要な文書がある。重要な文書は外部に漏洩されては困るので、秘匿性を確保することはとても重要なことである。

認証はちょっと分かりづらい。手書きの手紙だと無意識に筆跡という手段によって相手が誰だか判定を行っているからである。電子的なデータでは形態素解析とかで、使われている単語とか助詞の使いまわしで本人と分かるケースもできないわけではないけれども、それもすでにメッセージの交換を行われているケースにのみ適応される。もし、メッセージの交換をする相手が初対面の場合、相手を判別することがとても重要になる。メッセージの発信主は誰か、それを間違ってしまうと困る。

信用防止というのは銀行のやり取りを想定すれば分かりやすい。もし、私がアリスに100万円を送金したとする。それを途中で傍受したエバが送金先をアリスからエバに書き換えたとする。ふつう、紙で書かれた文書ならば修正液とか二重線で簡単に分かるのだけれども、電子的なデータだと、改ざんされてもぜんぜん分からない。書き換えられたら困るデータに関しては、改ざん防止のために、改ざん検出というのは重要なことである。

否認防止というのは証券会社の場合を想定すれば分かりやすい。もし、mixiの株を100株ほど取得したとする。そのすぐ後でmixi株が大暴落したとする。もし私が「mixi株を買っていない」と主張することができれば、改ざんできたと同じ意味になる。これでは後出しじゃんけんと同じで、こんなことばかりされてしまったら、資本主義が混乱してしまう。そのために、否認ができないというのは重要な性質となってくる。