独自暗号アルゴリズムの危険性
独自暗号アルゴリズムについて
独自暗号アルゴリズムの危険性
「独自の暗号アルゴリズムを開発して厳重な秘密管理をすればセキュリティを確保できる」という考えは誤っており、セキュリティ観点からすれば危険です。
暗号アルゴリズム自体を秘密管理することで情報の機密性を確保しようとする暗号システムは、暗号アルゴリズムの仕様が漏洩した場合には非常に脆弱です。
公開暗号アルゴリズムを使用するべき
世界中に仕様が公開されている暗号アルゴリズムは、仕組みの漏洩が発生せず機密性確保の強度が減少することがありません。
仕組みが公開されていてなお暗号強度を確保できる暗号アルゴリズムを利用するべきといえます。
暗号の強度とは
暗号の強度は、暗号解読の専門家などがアルゴリズムの解読を長期間行ってなお失敗したという事実により強度が証明されます。
外部の人間や機関から評価されない暗号はその安全性を議論、検証できないといえます。
暗号を評価するためには、暗号化関数の詳細、すなわち暗号アルゴリズムを公開する必要があります。
歴史上様々な暗号アルゴリズムが開発されましたが、そのほとんどの暗号が解読されている事実を考慮するべきといえます。
暗号化しない方が機密性を確保できる。
弱い暗号アルゴリズムを使用するくらいならば、暗号化しない方が機密性を確保できる場合があります。
「暗号化されている」という事実は「暗号化した安心感」につながります。
その結果、機密性の高い情報の扱いが疎かになることで、ヒューマンエラー的に情報漏洩を引き起こす可能性が高くなります。
暗号の強度を確認せずに暗号化したことで、危険性に対する意識を低下することは最も避けるべきことといえます。