ギリシャ語で「隠された文字」を意味するクリプトグラフィー、つまり、暗号化技術は、送信された情報を判読不能な状態にし、意図された受信者だけが解釈できるようにする技術です。古来、ほぼすべての主要文明で、秘密文書のやり取りが一般的でした。そして今日、暗号化はサイバーセキュリティーの重要な要となっています。日常的に使用する個人メッセージの保護やデジタル署名の認証から、オンライン・ショッピングの支払い情報の保護、さらには政府の機密データや通信の保護に至るまで、暗号化がデジタル・プライバシーを可能にしています。
このようなやり取りの起源は数千年前に遡りますが、暗号化の使用や暗号解析の広範な分野はまだ比較的新しいものと考えられており、ここ100年の間に大きな進歩を遂げました。19世紀に現代的コンピューティングが発明されたことと同時に、デジタル時代の黎明期には現代の暗号化も誕生しました。デジタルの信頼を確立する重要な手段として、数学者、コンピューター科学者、暗号学者は、重要なユーザー・データをハッカー、サイバー犯罪者、覗き見から保護するための最新の暗号化技術と暗号システムの開発に着手しました。
ほとんどの暗号システムは、平文と呼ばれる暗号化されていないメッセージで始まり、その後、1つ以上の暗号化鍵を使用して暗号文と呼ばれる解読不能なコードに暗号化されます。その後、この暗号文が受信者に送信されます。暗号文が傍受されても、暗号化アルゴリズムが強力であれば、不正な盗聴者はコードを解読できないため、その暗号文から情報を得ることはできません。しかし、指定された受信者は、正しい復号鍵を持っていればテキストを簡単に復号できます。
この記事では、暗号の歴史と進化を振り返ります。
Thinkニュースレター
AI、サイバーセキュリティ、データ、自動化に関する厳選されたニュースをThinkニュースレターで購読しているセキュリティリーダーに加わりましょう。専門家によるチュートリアルと解説をメールで直接配信することで、手軽に学ぶことができます。IBMプライバシー・ステートメントをご覧ください。
サブスクリプションは英語で配信されます。すべてのニュースレターに登録解除リンクがあります。サブスクリプションの管理や解除はこちらから。詳しくはIBMプライバシー・ステートメントをご覧ください。
紀元前1900年:暗号が世界で初めて導入された事例の1つは、エジプトの古王国時代の墓の壁に刻まれた標準ではない象形文字の使用です。
紀元前1500年:メソポタミアで発見された粘土板には、陶磁器の釉薬の秘密のレシピと思われる暗号文が書かれていました。
紀元前650年: 古代スパルタ人は、軍事通信で文字の順序をスクランブルするために初期の転置暗号を使用していました。このプロセスは、スクライブと呼ばれる六角形の木材のスタッフに巻きつけられた革にメッセージを書くというものです。ステープを適切なサイズの活用組織に巻きつけると、文字が並んで一貫したメッセージを形成します。ただし、スプリッドが解き放たれると、メッセージは暗号文に変換されます。スキャタル・システムでは、スキャタルの特定のサイズは秘密鍵と考えることができます。
紀元前100〜44年:ローマ軍内で安全な通信を共有するために、ジュリアス・シーザーは、シーザー暗号と呼ばれるようになったものを使用したとされています。シーザー暗号は、平文の各文字を、ラテン・アルファベット内で一定数の文字を前後に移動させることによって決定される異なる文字に置き換えた代替暗号です。この対称鍵暗号システムでは、文字の転置の具体的な手順と方向が秘密鍵となります。
800年:アラブの数学者Al-Kindiは、暗号解読のための周波数解析技術を発明しました。これは、暗号解読における最も画期的な進歩の1つです。頻度分析では、特定の文字や文字の組み合わせの頻度、品詞、文構造などの言語データを使用して、秘密復号鍵をリバース・エンジニアリングします。頻度分析手法は、コードブレイカーが潜在的なキーを体系的に適用してエンコードされたメッセージを系統的に解読しようとするブルート・フォース攻撃を迅速に防ぐために使用できます。1つのアルファベットのみを使用するモノアルファベット置換暗号は、特に秘密鍵が短くて弱い場合に、頻度分析の影響を特に受けやすくなります。Al-Kindiの著作では、平文を複数のアルファベットの暗号文に置き換えるポリアルファベット暗号の暗号解読技術も取り上げており、周波数解析に対してはるかに脆弱でないセキュリティー層が追加されています。
1467年:近代暗号の父と言われるLeon Battista Albertiは、中世最強の暗号として、ポリフォニック暗号として知られる複数のアルファベットを組み込んだ暗号の使用を最も明確に探求しました。
1500 年:ヴィジュネル暗号は実際にはGiovan Battista Bellasoによって開発されたにもかかわらず、フランスの暗号学者Blaise de Vigenèreの考案と誤って考えられ、16 世紀の画期的なポリフォニック暗号とみなされています。Vigenereはヴィジュネル暗号を発明しなかったものの、1586年により強力な自動鍵暗号を作成しました。
1913 年:20世紀初頭に第一次世界大戦が勃発し、軍事通信用の暗号学と暗号解読用の暗号解読が急速に発展しました。英国の暗号学者がドイツの電報暗号を解読することに成功したことにより、同国海軍は極めて重要な勝利を収めました。
1917年: 米国人のEdward Hebern氏は、電気回路と機械式タイプライターの部品を組み合わせてメッセージを自動的に暗号化する、初の暗号ローターマシンを開発しました。これは、標準のタイプライター・キーボードに平文メッセージを入力すると、マシンは置換暗号を自動的に作成し、各文字をランダムな新しい文字に置き換えて暗号文を出力するものでした。暗号文は、回路ローターを手動で反転させ、暗号文をヘバーンローターマシンに再度入力することで解読でき、元の平文メッセージが生成されます。
1918年:第一次世界大戦終結後、ドイツの暗号学者Arthur Scherbius氏は、Hebern氏のローター式暗号機の改良版であるエニグマ暗号機を発明しました。この暗号機もローター回路を使用して平文の暗号化と暗号文の復号化の両方を行うタイプのものでした。エニグマ暗号機は第二次世界大戦前と戦時中にドイツで多用され、最高レベルの極秘暗号に適していると考えられていました。しかし、Hebern氏のHebern氏のローター式暗号機と同様に、エニグマ暗号機で暗号化されたメッセージを解読するには、スパイ行為の影響を受けやすいマシンの調整設定と秘密鍵の高度な共有が必要であり、最終的にエニグマの没落につながりました。
1939~1945年:第二次世界大戦が勃発すると、ポーランドの暗号解読者はポーランドから逃亡し、現代コンピューターの父、Alan Turing氏を含む多くの著名なイギリスの数学者と合流して、連合軍にとって重大な進歩となるドイツのエニグマ暗号システムを解読しました。Turing氏は、アルゴリズム計算の基礎理論の多くを確立しました。
1975年:IBMでブロック暗号に取り組んでいる研究者が、データ暗号化規格(DES)を開発しました。これは、米国政府が使用するために、米国国立標準技術研究所(当時、全米規格局として知られていた)米国国立標準技術研究所によって認定された最初の暗号システムです。DESは1970年代の最強のコンピューターさえも阻止できるほど強力でしたが、キーの長さが短いため現代のアプリケーションには安全ではありません。しかし、そのアーキテクチャーは暗号化の進歩に大きな影響を与えましたし、現在も影響を与えて続けています。
1976年:研究者のWhitfield Hellman氏とMartin Diffie氏が、暗号鍵を安全に共有するため、Diffie-Hellman鍵交換方式を考案しました。これにより、非対称キー・アルゴリズムと呼ばれる新しい形式の暗号化が可能になりました。公開鍵暗号化とも呼ばれるこれらのタイプのアルゴリズムは、共有秘密鍵に依存しなくなるため、さらに高いレベルのプライバシーが提供されます。公開鍵暗号システムでは、各ユーザーが独自の秘密鍵を持ち、共有の公開鍵と連携してセキュリティーを強化します。
1977年:Ron Rivest氏、Adi Shamir氏、Leonard Adleman氏の3人が、安全なデータ転送のための最も古い暗号化技術の1つであり、現在でも使用されているRSA公開鍵暗号システムを発表しました。RSA公開鍵は大きな素数を掛け合わせることで作成されますが、公開鍵の作成に使用された秘密鍵を事前に知らなければ、最もパワフルなコンピューターでも因数分解するのは非常に困難です。
2001 年:コンピューティング能力の向上に応じて、DESはより強力な、高度暗号化技術を意味するAdvanced Encryption Standard(AES)暗号化アルゴリズムに置き換えられました。DESと同様に、AESも対称暗号システムですが、最新のハードウェアでは解読できない、はるかに長い暗号化キーを使用します。
暗号化の分野は、技術の進歩とますます高度化するサイバー攻撃に対応するために進化し続けています。量子暗号技術(別名、量子暗号化)とは、サイバーセキュリティーで使用するために、量子力学の自然発生的な不変の法則に基づいてデータを安全に暗号化して送信する応用科学を指します。量子暗号化はまだ初期段階にありますが、それ以前の暗号アルゴリズムよりもはるかに安全性が高い可能性があり、理論上はハッキング不可能とさえ言えます。
物理学の自然法則に依存して安全な暗号システムを生成する量子暗号技術と混同しないために、ポスト量子暗号アルゴリズムは、さまざまな異なる種類の数学的暗号技術を使用して、量子コンピューターに耐える暗号化を生み出します。米国立標準技術研究所(NIST)(ibm.com外部へのリンク)によると、ポスト量子暗号(PQC、耐量子暗号とも呼ばれます)の目標は、「量子コンピューターと従来のコンピューターの両方に対して安全で、既存の通信プロトコルやネットワークと相互運用できる暗号システムを開発すること」です。
IBM暗号化ソリューションは、各種技術やコンサルティング、システム連携およびマネージド型セキュリティー・サービスを組み合わせて、暗号化の俊敏性、量子コンピューターによる攻撃に対する防御、堅牢なガバナンスとリスク・ポリシーを確保するのに役立ちます。対称暗号から非対称暗号、ハッシュ関数まで、ビジネス・ニーズに合わせてカスタマイズされたエンドツーエンドの暗号化により、データとメインフレームのセキュリティーを確保します。