<暗号化の強度を上げればセキュアと言えるのか?>
今回はこちらのテーマについて、書いていこうと思います。CISSP等の試験向けではなく、営業職の方やコンサルティング職の方の考え方やネタとして活用頂ければと思っていますm(__)m
さて、皆様は今回のテーマについてどうお考えでしょうか?
「強度の低い暗号化はすぐに破られるから、強度を上げるべき」
「重要な情報の機密性を担保するためには、最新の暗号化アルゴリズムを使用するべき」
ざっくりですが、上記のようなお考えが出てくるものと勝手に推察しておりますが如何でしょうか?(違っていたら申し訳ございません・・・)
僕としては上記のお考えには問答無用で「賛成」です!
では、
「仮に絶対に破られない最強無敵の暗号化アルゴリズムが存在していたら、それを用いれば安全か?」
という問いについては皆様はどのようにお答えされるでしょうか?
これに問答無用で「YES」とお答えの方がいれば、それは残念ながら間違いです。😢
この間違いの理由が今回の最大のポイントとなります。
では何が間違いなのか・・・それは攻撃する側の気持ちになってみることが重要になります。仮に皆様が攻撃者だったら、最強無敵の暗号化アルゴリズムを解読したいでしょうか?
僕ならば絶対に嫌です!面倒すぎるし、何よりも解読する自信がありません!(笑)
でもその情報が「恋する女性の本当の気持ち」だったりすると、何がなんでもその情報の中身が知りたくなります。ここは譲れません(>_<)
ではどうするか。
「暗号化を解読できないなら、解読せずに復号できるカギを探せば良くないですか?」
そうです。
暗号化技術というのは、何かの情報を暗号化する際に、どのような形であれ「カギ」というものが必要になります。このカギは色々な形・呼び方をされますが、
【カギ=暗号化を正しく解く(=復号する)ために必要になる秘密の値】
と思ってください!(このイメージはセキュリティの世界では超重要です。)
そして、このカギを手に入れられれば「恋する女性の本当の気持ち」を知ることができるのです!暗号化を解読せずにです。\(^_^)/笑
話が恋バナにズレつつありますが、結局何が言いたいのかというと、
「攻撃者は暗号化を破ることで情報を手に入れようとすることもあるが、より楽な方法として、その暗号化を復号するためのカギを探して情報を手に入れようとする。」
ということをお伝えしたかったのです。(長い道のりになり申し訳ないです・・・)
なので、どれだけ強度の高い暗号化を使用しても、カギの管理が雑であれば暗号化は全く意味がなくなるということです。少々大げさですが、そう考えて頂いて問題ありません!!!
お詳しい方であれば、当たり前だろ!と思わるかもしれませんが、今回の考え方は案外忘れられがちです。
カギをどこに保管するか?
カギをどのように保管するか?
誰がカギを使ってよいことにするか?
上記のような考えとともに、暗号化アルゴリズムを考えていくことが必要だと僕は考えています。
以上です!