やる気の出ない情報セキュリティ３「暗号技術～共通鍵暗号化技術～」

会社で情報セキュリティをやることになったので、勉強がてらメモ
知識を詰め込んだところで、実践で使えないタイプですが、知識を詰め込むことしかできない。

共通鍵暗号化技術

共通鍵暗号化技術は大きく2つの方式に分けられます。

ストリーム暗号化
ブロック暗号化

ストリーム暗号化方式は、疑似乱数生成器が生成する乱数を使い、入力された平文をビット単位で暗号化します。(RC4など)

ブロック暗号化方式は、データ撹拌部と鍵生成部から構成されていて、暗号化をブロック単位で行います。(DES,AESなど)

f:id:yabicon:20210426222827p:plain — ブロック暗号方式とストリーム暗号化方式

代表的な共通鍵暗号化技術

以下、代表的な共通鍵暗号化技術の軽い説明です。。

DESと3DES
DES(Data Encryption Standard)は、64ビットのブロック単位で平文を暗号化する手法です。
有効な鍵の長さは56ビット(64ビット-8ビット(パリティビット))となっており、鍵の組み合わせの総数は2⁵⁶(約7.2京)個となります。
すげぇ！と思いきや、1999年のセキュリティコンテストで22時間で破られてしまいました。そのため安全性の観点から今はあまり使われていません
3DESは、DESを3回 (暗号化→復号→暗号化) 行うことで暗号強度を高めたものになります。
AES
AES(Advanced Encryption Standard)は、128ビット長のブロック暗号化方式です。
有効な鍵の長さは、128,192及び256ビットの3つがありまして、今のところ安全であるとされていて、利用が推奨されています。
RC4
RC4はストリーム式暗号化方式の一つであり、鍵長が可変（40~256ビット）の暗号化方式となります。
Web通信の暗号化のためのSSL/TLSや、無線LANの暗号化のためのWEPで使われます。
演算が高速に処理できるので、多く使われていましたが、今はAESも結構高速らしく、なかなか使われることがなくなってきたみたいです。。。

DESの仕組み

ところで共通鍵暗号化方式ってどんな感じでやっているんですか？DESの仕組みを見ていきます。
DESは時代遅れですが、基本的な仕組みを理解するのにはいいみたいですよ。

共通鍵暗号化方式のブロック暗号化方式は、「データ撹拌部」と「鍵生成部」からなります。

ブロック暗号化方式では、入力とする平文を64ビットの単位で分割して暗号化を実施します。最後にはみ出た部分は、パディングを行い無理やり64ビットにします。

f:id:yabicon:20210426222910p:plain — 64ビットで分割して、パディングします

以下の手順で暗号化をします。
① あらかじめ定めた対応表に基づいて、文字の並び替え(初期転置)を行い、32ビットずつ右(R_0)と左(L_0)に分けます。

② R_0はそのまま次の入力となるL_1とします(L_(n+1)=R_n)

③ R0とサブ鍵K_1(48ビット)に関数fを適用した値と、L_0との排他的論理和を計算して、その値をR_1とします。(R(n+1)=L_n⊕f(R_n,K(n+1)))

④ ②と③をn=16迄繰り返します。

⑤ L_16とR_16を連結して一つのブロックとします。またブロックに対して文字の並び替え(最終転置)を行い、終了します。

[補足]

初期転置、最終転置について
初期転置の配置は、初期転置IPを使います。初期転置IPは以下のようになっていて、たとえば最初の「58」は「入力の58ビット目を1ビット目に移動すること」を指します。

58, 50, 42, 34, ......
62, 54, 46, 38, ......  
11, 12, 63,  5, ......  
61, 53, 45, 27, ......

関数fについて
以下のような感じになるらしいです(詳細は省く)、Sボックスっていうのは6ビットの入力ビット列に対して、0~15の値の一意の値を決めるものになります。0~15は4ビットで表現できます。

f:id:yabicon:20210426223146p:plain — 関数fとは

サブ鍵Kの生成方法

サブ鍵K_nの生成方法

パディング方式

ブロック暗号等、決まった長さのブロック単位で暗号化する場合、平文がブロック長に足りない場合、足りない部分に特定のデータを埋め込む処理（パディング）を行う必要があります。
パディングは、暗号化と復号の処理で一意である必要があります。ので、暗号文の送信者と受信者に標準的なパディング方式が知らされます。
パディング方式には以下のものが代表的なものとして上げられます。