暗号アルゴリズムを開発したら
本ブログの読者の方から、その方が開発された暗号アルゴリズムの仕様をお送りいただきました。実は過去にも同じようなことがあり、もしかしたら将来的にも同じことが起きる可能性がありそうなため、私のスタンスを説明させていただこうと思います。
結論から書くと、私は個別のアルゴリズムについては何もコメントするつもりはありませんし、そもそもお送りいただいた仕様書に目を通さないと思います。さらには、お送りいただいた方への返信も差し控えさせていただくつもりです。これは、面倒だからではなく ^^; 私に的確なコメントを返信できる能力がないからです。そしてさらには、お送りいただいた内容に非公開情報が含まれている可能性があり、特許などで問題になる可能性が高いからです。従って、暗号アルゴリズムをお送りいただいても、私は何のリアクションも起こさない可能性が高いですので、ご了承いただきたいと思います。
しかしながら、せっかくの機会ですので、開発した暗号アルゴリズムを世間にアピールする標準的な手順を紹介したいと思います。
暗号アルゴリズムを新たに開発できたとしましょう。もちろんこれだけで(つまり暗号アルゴリズムの仕様を公開することなく)暗号製品を開発・販売することは可能なわけですが、使用者の立場から考えると、暗号アルゴリズムの具体的な処理内容が気になります。そこで、暗号アルゴリズムを開発した場合には、具体的な仕様を公開するのが普通です。(従って、暗号アルゴリズムの特許化を考えるのであれば、公開前に出願手続きを行う必要があります。)暗号アルゴリズムの詳細が秘匿されている場合、アルゴリズムの中に何らかのトラップが隠されていて、開発者だけが自由に解読できるような仕組みが仕掛けられている可能性を否定できません。また、何らかの理由によってアルゴリズムの仕様が公開されて場合に、簡単に解読されてしまう可能性も考えられます。このように暗号アルゴリズムを秘匿することによってアルゴリズムの安全性を担保する考え方を "Security by Obscurity" と言いますが、少なくとも暗号業界では否定されています。
暗号アルゴリズムの仕様を公開するのは、安全性に問題がないことをアピールすることが目的です。最も理想的なのは、暗号研究者でもその暗号が解読できないというお墨付きを得ることです。金銭的に余裕があれば、大学の研究者に安全性解析を依頼することもできるでしょう。しかし、学会で論文発表すれば、興味を持った研究者が(多くの場合は無料で)安全性解析を手伝ってくれることでしょう。ただし、開発者が気づかなかった問題点を新たに指摘されることも考えられます。このように、アルゴリズム仕様を全て学会で公開し、それでも攻撃を受けなかった暗号こそが、安全な暗号と見なされるのです。具体的には、電子情報通信学会の情報セキュリティ研究会で論文発表するのが最良だと思います。
過去に、新しい暗号アルゴリズムを開発した会社が、暗号解読コンテストを実施し、誰も解読できなかったことから、その暗号アルゴリズムが安全であることをアピールしたことがありました。その解読コンテストでは、暗号文から平文を求めるのが目的だったのですが、暗号アルゴリズムは公開されていなかったため、攻撃のしようがないというのが実際でした(逆に言うと、どのような平文を答えてもその平文が回答となるような暗号アルゴリズムは構成できますので、考え得る全ての平文が回答であるということもできます)。少なくとも暗号学会では、このような暗号は安全とは見なされませんでした。
まとめると、暗号アルゴリズムを開発した場合にすべきなのは
- 暗号の仕様を公開する
- 専門家からの安全性評価を受ける
ことに尽きると思います。
そうそう、現在は CRYPTREC が暗号アルゴリズムの公募を行っていますので、カテゴリーが合うようであれば、応募するのも良いかと思います。
« ストリーム暗号 A5/1 の解読 | トップページ | AFRICACRYPT 2010: Location & Submission Deadline Changed »
「その他」カテゴリの記事
- 第6回「情報セキュリティ文化賞」受賞者決定(2010.02.11)
- 富士通研究所:楕円曲線暗号とRSA暗号の強度比較基準を策定(2010.01.19)
- 暗号アルゴリズムを開発したら(2010.01.03)
- 有料セミナー: 暗号の現状と課題,今後の開発の方向性(2010.01.05)
- 暗号作成者になるためには?(3)(2009.12.20)
コメント
この記事へのコメントは終了しました。
« ストリーム暗号 A5/1 の解読 | トップページ | AFRICACRYPT 2010: Location & Submission Deadline Changed »
暗号アルゴリズムを開発したら
というのを拝見して杜撰とは名ばかりの真面目な几帳面な人なんだな忙しいだろうに偉いなぁと思いました。
お名前は以前からネットで見て知ってましたけれど
初めての連絡です。
私は単なる好奇心から趣味としてシャノンのSPN構造をいじくっておりまして換字と並べ替えだけで作る暗号論的擬似乱数という成果を得ましたが、お金も学もないのでご意見とは異なり特許の申請だけを済ませました。
ですから評価は何年も先の話です。
しかし、あまりにも単純なだけに独占的な特許には向かないし、教科書に載せたいくらいの事象の発見というだけです。
Nビットの変数について簡単な擬似乱数を二つ作りEXOR演算したもので、2の(N÷2)乗ビットを出力したあとの次のビットの値を予測できないのでバーナム暗号のように使えて、しかも平文と暗号化文の両方が既知であっても全鍵検索をしなくては初期値(シード)を見つけられないという性質をもっています。
こんな新知見もあることを知ってもらいたくてメールします。
もし、興味があれば
takadasan.blogspot
に
投稿: 高田 勉 | 2011年5月 3日 (火) 23時57分