このページをはてなブックマークに追加このページを含むはてなブックマーク このページをlivedoor クリップに追加このページを含むlivedoor クリップ

目次

宣伝

 当サイトにおける暗号に関するページでは、説明が足りなかったり、誤った記述をしていたりするところがあります。今後、少しずつ修正する予定です。

 暗号理論の『暗号技術のすべて』が発売されています。初心者向けの暗号本です。これまで暗号本に何度か挑戦しつつも挫折してしまった方、学校の課題で悩んでいる方、資格試験にて暗号の問題が苦手な方などにお勧めです。

『暗号技術のすべて』宣伝サイト

 興味がある方は宣伝サイトを参照してください。Amazonでも発売中です。

メッセージの同時交換が必要な理由

 メッセージの同時交換(fair exchange)が実現できないとデータを持ち逃げされたり、データを送っても後で否認することができてしまう。

例1:ネット通販サイトで1万円の品物を購入したとする。消費者(購入者)は1万円相当の電子データ(例えば電子マネーなど)を送ったとする。それなのに、販売業者はそんな電子データは届いていないから、品物は発送できないと嘘を付くかもしれない。 ◇

例2:AliceとBobが無線(通信が交替で行われる)でじゃんけんをしようとしたとする。まず、Aliceがグーと伝えたとする。次にBobは本当はチョキを出す予定だったが、グーと聞くことができたので、考え直してパーとAliceに伝える。これでは必ず後出しが可能な状況である。 ◇

 例のように後で否認されてしまうのでは、電子商取引において、非常に困ってしまう。

 しかしながら、インターネットの場合はほとんど不可能と言える。なぜならば、メッセージの伝送経路が異なれば、同時に発信したとしても同時に届くことはありえない(インターネットはスパイダー網のような状態だから、普通にありえる)。仮に同じ経路を通ったとしても、2台のマシンに同時刻に到着するなどは無理である(ノイズの影響などもあるし、物理学的に無理)。

同時交換プロトコルの例

TTP利用による同時交換プロトコル

 この方法を用いれば、メッセージの送信や受信の否認拒否を実現できる。つまり、送信者は「送信した事実」を否定できないし、受信者は「受信した事実」を否定することはできない。

安全性

  • 否認拒否
    • 送信の否認拒否
      • 受信者がNRO(送信者否認拒否)を持っているなら、送信者は否認不可と判定。
    • 受信の否認不可
      • 送信者がNRD(受信者否認拒否)を持っているなら、受信者は否認不可と判定。
  • プロトコルの中断(データの持ち逃げ)に関して
    • TTPはプロトコルのどの時点で持ち逃げしたかを判定でき、持ち逃げしたエンティティが不正者として烙印を押す。
  • 盗聴
    • 第三者に盗聴される可能性があるので、メッセージを単に投げるのではなく共通鍵暗号スキームを利用する。
  • 改竄
    • 第三者に改竄される可能性があるので、暗号文にMACを添付する。
      • MACには否認不可はないため、同時交換プロトコルが必要。

参考文献

  • 講義資料