暗号を使うと、アルゴリズムと鍵を利用して「メッセージ」を保護し、意図した受信者に送信することによって、デジタル世界で安全に対話することができます。デジタル署名、データプライバシー、オンライン取引などを成り立たせているのが、この暗号化です。暗号化によって人や機器を認証することもでき、デジタルトラストを維持することができます。

では、暗号はどのようにして始まったのでしょうか。

暗号（cryptography）という言葉は、ギリシャ語で「隠す」を意味する kryptos と「書く」を意味する graphien が語源です。つまり「隠された文字」ということで、それが何千年という時間をかけて発達してきました。

しかし、暗号を進化させる要因は、暗号を破る存在でもあります。暗号化されたメッセージの解読が進めば進むほど、暗号技術はそれに対応する必要があるからです。

したがって、暗号の歴史や、それがデジタルトラストに対して持つ意味、サイバーセキュリティに与える影響について学ぶのは、とても刺激的なことなのです。

何といっても、暗号がなければデジサートも存在しなかったからです。

古代の暗号

初期の文明で見られた暗号は今と同じではありませんが、すでに紀元前 1900 年のエジプトで、貴族クヌムホテプ 2 世の墓の主室に刻まれた碑文から、暗号技術の証拠が見つかっています。そこで使われているヒエログリフは通常と異なっており、今で言う記号の置き換えと呼ばれる手法になっていました。といっても、必ずしも秘密の暗号ではありませんでした。どちらかというと、威厳を持たせるために文字の形式を変えたようです。

紀元前 1500 年、メソポタミアの書記が陶器の釉薬の配合を隠すために暗号を使いました。これが、秘密の情報を隠すために暗号を使用したと確認されている最初の例です。

もちろん、この例だけではありません。初期の主な文明のほとんどで、暗号の使用が確認されています。かつてのインドでは、スパイに対して「秘密の文章」で任務を与えていたことが、チャナキヤとも呼ばれる政治家カウティリヤの著した『アルタシャーストラ』に書かれています。

古代ギリシャ人は、メッセージを変換するために暗号（暗号化と復号のアルゴリズム）を使う術を知っていました。紀元前 100 年頃、ジュリアス・シーザーは、戦争中に軍の将兵と秘密のメッセージを共有するために暗号の一種を使用しました。これがシーザー暗号と呼ばれるもので、暗号の中でも特に有名な例なので、皆さんもお聞きになったことがあるでしょう。別名を置換暗号と言います。平文の各文字を別の文字に置き換えて暗号文を作ることからそう命名されました。たとえば、A は D、B は E、C は F となります。3 つずつずらしているわけです。

16 世紀になると、ヴィジュネル暗号が登場します。キーワードとなる文字をもとに、シーザー暗号をいくつも織り交ぜてアルファベット文を暗号化する手法でした。複式置き換え法と呼ばれています。1553 年にジョヴァン・バッティスタ・ベラソによって初めて記述されましたが、19 世紀のブレーズ・ド・ヴィジュネルの名前で残っています。

ヴィジュネル暗号はシーザー暗号よりも安全で、同様の暗号化方式を多くの人が実装しましたが、1863 年にフリードリヒ・カシスキーによって解読されてしまいました。

20 世紀の暗号

次に登場するのは、1917 年にイリノイ州のエドワード・ヘバーンが発明した「ヘバーンのローター式暗号機」です。暗号装置に初めて電気回路が使われた画期的な機械で、標準的なタイプライターの機械部品と電気タイプライターの電気部新を組み合わせたものでした。スクランブラーを介して接続されたこの機械は、両側に電気接点がある円盤（これがローター）を備えていました。

1 文字 1 文字を、ワイヤーを使ってランダムに別の文字につないでいたため、単一置換アルファベット方式としても知られています。

暗号は、第一次世界大戦でも第二次世界大戦でも大きな役割を果たしました。1918 年、ドイツ人技師アルトゥール・シェルビウスによって開発されたのが、エニグママシンです。第二次世界大戦になると、エニグマはナチスドイツ軍で常用されるようになります。3 つ以上のローターを使い、異なる速度で回転させて 26 文字のアルファベットをスクランブルし、暗号文を出力する仕組みでした。

エニグマは最終的にポーランドによって解読され、それがイギリスによる「ボンベ」の製造につながりました。エニグマの円盤の順番やその初期設定を特定するための装置です。

この頃まで、暗号の主な用途は、ほとんどが軍用だったということです。しかし、企業が競合他社からデータを守るという商業的な暗号の可能性を見出すと、状況は一変します。

1970 年代に、IBM は「ルシファー」という暗号を編み出しました。ブロックと呼ばれる固定長のビット群を操作するアルゴリズムを用いたブロック暗号です。ブロック暗号では、平文の暗号化と暗号文の復号のどちらにも同じ暗号鍵を使用し、これを対称鍵アルゴリズムと言います。

ルシファーは、転置暗号と置換暗号を組み合わせるもので、これが現在のデータ暗号基準（DES）として知られるようになりました。

データ暗号基準（DES）の終焉

DES は対称鍵アルゴリズムを使用し、鍵長が 56 ビットなので、使い方としては安全性に欠けます。にもかかわらず、暗号技術の進歩には大きな影響を与えました。

政府の機密電子データを保護するために、DES は規格基準局（NBS）に提出され、1976 年にその修正版が承認されました。1976 年にその修正版が承認されました。1977 年には、米国の公式な連邦情報処理標準（FIPS）になっています。

残念ながら、最終的には安全でないと判断されました。鍵のサイズが小さいため、総当たり攻撃（最終的に正しく推測できるまでパスコードの組み合わせを送信する攻撃手法）に弱く、1997 年 6 月に解読されました。1999 年には、22 時間 15 分で解読されています。

AES（Advanced Encryption Standard）の登場

2001 年、米国商務省標準化技術研究所（NIST、かつての規格基準局）は、DES の後継標準として AES（Advanced Encryption Standard）を選定しました。

AES は対称鍵アルゴリズムを使用するもので、ラインダール・ブロック暗号のサブセットです。鍵長は DES より大きい 128、192、または 256 ビットで、ブロックサイズは 128 ビットです。

2002 年、米国政府では商務長官が AES を連邦政府標準として採用し、国家安全保障局（NSA）による最高機密情報の公開、アクセス、承認を受けた最初にして唯一の暗号となりました。

今日の暗号と TLS/SSL 暗号を支える暗号技術

今日の暗号は、私たちが送信している何十億ものオンライン取引、機密データ、プライベートメッセージを保護するために使われています。

セキュリティを確保する方法のひとつが、TLS/SSL です。

TLS を使うと、入力された機密情報を安全に送信できます。たとえば、ウェブサーバーとブラウザの間、メールサーバーとメールクライアントの間などです。この安全な接続を確立するには、ブラウザとサーバーで TLS 証明書が必要です。ウェブサイトが https で始まっていれば、そのサイトは TLS 証明書によって保護されています。

これはすべて、TLS 暗号化を支えている暗号技術によって実現されています。非対称暗号方式（または公開鍵暗号方式）および対称暗号方式と、この暗号化を支える非対称鍵と対称鍵を作成する際に使われる数多くのアルゴリズムによって、世界最大のスーパーコンピュータでも解読できないほど安全なデータ暗号化が実現しています。

公開鍵暗号方式の詳細はこちらをクリックしてください。

公開鍵基盤（PKI）はウェブの TLS を超える技術であり、データを保護するシステムを提供することでユーザー、ID、デバイス、ファイル、メッセージなどを保護します。つまり、ウェブサイトのセキュリティだけでなく、ファイルの暗号化、メールの認証と暗号化、無線に対するノードの認証、VPN 接続の認証、IoT デバイスの認証手段などにも利用できます。

PKI の詳細はこちらをご覧ください。

暗号は、私たちが安全なデジタル世界で生活していくための手段です。暗号がなかったら、私たちが日常的に当たり前に送っているデータを送信することはできません。

何といっても、暗号がなければデジタルトラストが成り立たないからです。