第６２０号コラム：「古典暗号から現代暗号に共通する歴史的課題は何か」

第６２０号コラム：辻井 重男 理事・顧問（中央大学研究開発機構　機構フェロー・機構教授）
題：「古典暗号から現代暗号に共通する歴史的課題は何か」

古典暗号と現代暗号は、利用目的と数学的構造の面で時代を画するが、両者は、鍵配送・管理という共通する深刻な課題を共有している。軍事・外交が主な用途であった古典暗号については、例えば、日本海軍のミッドウエイ海戦も事前に鍵交換が抜かりなく出来ていれば、あのような惨敗はしなかったであろう（付記参照）。

公開鍵暗号も、米国による電子署名を意図した発明に先駆けて、１９７０年代前半、イギリスの諜報機関が、戦時中、鍵配送に苦労した経験から白昼堂々と鍵共有する方式として考案したと言われている。

現代暗号においては、ＤＨ（Diffie-Hellman）鍵共有法以来、多くの研究が続けられており、共通鍵ベースの方式としては、ＭＡＣ方式について多くの発表が行われてきたが、最近、ＩｏＴやクラウドが普及し、またゼロトラストに象徴されるようにネットワークが無境界化する中で、よりきめ細かく、適応的に迅速に軽装化して鍵共有を行うこと不可欠となっている。

そこで、アドイン研究所（株）の佐々木浩二社長・鈴木伸治氏等は、このような新たな環境に適応した、鍵共有方式（ＴＳ方式）を提唱し事業化を進めており、筆者らも協力して、学会発表を行っている。その概要は、次の通りである。

通常、ＡとＢの２者間で、暗号通信を行う場合、先ず、両者間で、鍵シードを共有しなければならない。暗号方式には、数千年の歴史を有する共通鍵方式と、１９７０年代に始まる公開鍵方式がある。公開鍵暗号による鍵共通としては、上に述べたＤＨ鍵共有方式に対して、中間者攻撃対策も取られているが、離散対数計算等を必要とし、軽装化が要請されるＩｏＴ環境には適さないので、共通鍵暗号を利用することとした。通常、ＡとＢの２者間で鍵シードを共有しているが、ＴＳ方式では、鍵発行センターを設ける３極構成、即ち、

①　クライアントＡ（スマートフォン、パソコン、ＩｏＴデバイス等）
②　サービス提供者Ｂ
③　鍵発行センターＣ

とし、鍵発行センターＣから、クライアントＡとクラウドなどによるサービス提供者Ｂに鍵シードを配送し、クライアントＡの負担を軽くする方式としている。

本提案方式は、ゼロトラスト環境下でＶＰＮ接続せずに、Entity間の安全な接続を実現するシステムであり、同様の目標を掲げているGoogleの[BeyondCorp RemoteAccess]に比べて、遥かに簡単な設定で済み、ユーザのコストも大幅に削減できる。

また、３極構成のＳＫＤ（Session-Key Distribution Protocols) は、１９９０年代、M.Bellare・P.ROGAWAY等によっても提案されているが、本方式は、最近の無境界なゼロトラスト環境により適応させるため、ストリーム暗号のための初期値として、あるいは、ブロック暗号のための初期化ベクトルとしての鍵シードの簡易な配送方式を示すものである。

１）事前準備
鍵発行サーバーＣとクライアントＡ、及び、鍵発行サーバーＣとサービス提供者Ｂの間で、各々、固有データＩＤＡ、及び、固有データＩＤＢ を、何らかの方法により、秘密に共有安全保管するものとする。何らかの方法とは、鍵発行サーバーＣが、クライアントＡ、及び、サービス提供者Ｂの真正性を信用できる方法であり、面前届け出、郵便等、鍵発行サーバーＣに任せるものとする。

２）セッション鍵共有手順
Ⅰ．サービスの利用要求
クライアントＡは、鍵発行サーバーＣに、サービス提供者Ｂのサービスを利用したいことを伝える。
Ⅱ．鍵発行サーバーＣからクライアントＡへの鍵シード配送
1.鍵発行サーバーＣはクライアントＡに, [ (鍵シード||NoA||time)⨁H(IDA)] を送信する。NoAは、ＣからＡに対する送信番号、timeは送信時刻である。
2.クライアントＡは自分の固有データＩＤＡを使ってハッシュ値、H1(IDA)を求め、(鍵シード||NoA||time) を復号する。
Ⅲ．鍵発行サーバーＣからサービス提供者Ｂへの鍵シード配送
1.鍵発行サーバーＣはサービス提供者Ｂに、 [ (鍵シード||NoB||time)⨁H(IDB)] を送信する。NoBは、ＣからＢに対する送信番号、timeは送信時刻である。
2.サービス提供者Ｂは自分の固有データＩＤＢを使ってハッシュ、H1(IDB)を求め、(鍵シード||NoB||time) を復号する。
Ⅳ．ＡＢ間での暗号通信クライアントＡ 、及び、サービス提供者Ｂは、鍵シードを用いて暗号通信する。鍵シードが、ＡＢ間で共有できない場合は、ＢからＣに通知し、管理状況を監査し、再施行する。

以上のように、本提案は、ストリーム暗号のための初期値として、あるいは、ブロック暗号のための初期化ベクトルとしての鍵シードの簡易な配送方式を示すものであり、２０２０年７月電子情報通信学会、ＩＳＥＣ（情報セキュリティ研究会）において、下記の通り発表する予定であり、ご関心のある方の連絡をお待ちしている。

――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――――
送・受信者間での鍵交換が不要な共通鍵暗号のための鍵共有方式－ＴＳシステムの提案 鈴木伸治（アドイン研）・佐々木浩二（アドイン研）・辻　敏雄（立命館大）・五太子正史(中大)・吉村孝広（モノリスワークス）・山沢昌夫（中大）・辻井重男（中大）

＜付記＞
太平洋戦争の話になるが、ミッドウエイ海戦において、日本海軍が、決定的敗北を喫した大きな原因は、海軍の暗号がアメリカに解読されたことにある。何故、解読されたのか。それは鍵の交換が間に合わなかったことが大きな原因であった。半藤一利氏は、テレビで、「ミッドウエイは、暗号解読で負けたのだとよく言われるが、そんなものじゃない。驕慢ですよ。驕慢。」と声を大きくしておられた。確かに、ハワイ真珠湾の奇襲が一応、成功した後の半年ほどは、日本軍は、連戦連勝に慣れて驕り昂ぶっていたことは確かだが、米国海軍のミニッツ提督は、「暗号解読に成功していなければ、我々は完敗していた」と明言していることも事実である。もう一つ。日本が暗号を解読された話ばかりが話題になるが、日本も米国の暗号の多くを解読していたことも、当時の暗号関係者の名誉の為に付記しておこう。

【著作権は、辻井氏に属します】