電子割符
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2023/11/17 23:41 UTC 版)
電子割符(でんしわっぷ)とは、秘密分散法を応用した暗号技術の一種、およびそれにより生成される分割された情報のことである。用いられた秘密分散法の特徴がそのままその電子割符の特徴[注釈 1]となる。1979年にShamirとBlakleyによってそれぞれ独立に異なる秘密分散法が提案されて以来、多くの秘密分散法が提案され、その数だけの種類の電子割符がある。
注釈
- ^ 分割された情報の一つから元の秘密情報を一部だけであっても復元できるなら秘密分散法として認められないため、全ての電子割符はこの特徴を持つ。一つのファイルを単に前半後半に分けた、というものではない。
- ^ 例えば勘合貿易など
- ^ 逆に電子割符では、元の情報自体が既知であればいくらでも割符を生成出来るので、そのままでは相互認証に用いるのは難しい。
- ^ 現実に例えるなら、各行毎にバラバラにされた宝の隠し場所を示す詩
- ^ 必ずしも全ての割符が集まらなくても秘密情報を得られるように出来る。無論、全てが集まらなければ秘密情報を得られないようにも出来る。さらには、特定のグループの割符が指定数以上含まれていなければ秘密情報を得られないようにも出来る。
- ^ 例えば、Shamirの秘密分散法
- ^ 簡単に言うと(運用方法さえ間違わなければ)どんなに計算機の能力が上がっても、どんなに(例えば何兆年もの)時間をかけても、決して解くことの出来ない暗号である。
- ^ バーナム暗号に於いては、暗号鍵と暗号文とは完全に等価である(暗号鍵は平文を暗号文で暗号化したものである)ので、電子割符として利用するならば区別する意味は無い。
- ^ 2を超える分割数は、既に分割された二つの割符(一方は乱数である暗号鍵、他方は暗号文である平文XOR暗号鍵)のいづれか一方(どちらでも構わない)を再びバーナム暗号で暗号化する(=分割する)ことでいくらでも増加出来る。繰り返すが、バーナム暗号に於いては暗号文と暗号鍵は等価である。
- ^ 概算で数%程度増加する。それに加えて各々の割符を識別する情報も必要となる。
- ^ つまり#応用にある通り「PCを二つ盗まれれば情報が漏洩する」ことになる。
- ^ なので例えばICカードに実装することが出来ない。
- ^ 例えば高速なランプ型では、閾値未満であっても割符が増えるにつれて平文の候補が絞られてくるので完全ではない。が、そもそも一般の秘匿通信を行なう暗号も最初から平文の候補が絞られている(計算量的安全性を持つ暗号である)ので、必ずしも安全性を損なう特徴ではない。
出典
- ^ GFI株式会社 アルゴリズム開示に関し
- ^ 平成18年 警察庁生活安全局情報技術犯罪対策課 アクセス制御機能に関する技術の研究開発の状況等に関する調査
- ^ 一般財団法人日本情報経済社会推進協会(JIPDEC) ECにおける情報セキュリティに関する活動報告書2009
- 電子割符のページへのリンク