暗号文とは、暗号化アルゴリズムを用いて平文から変換された暗号化テキストのことです。 暗号文は、鍵を使って平文に変換(復号)するまでは読むことができない。 復号化暗号は、暗号文を平文に戻すアルゴリズムです。
暗号という用語は、暗号文の同義語として使用されることがあります。 しかし、それは結果ではなく、暗号化の方法を指します。
暗号の種類
暗号には、次のようなさまざまな種類があります。 平文のビット、文字、文字ブロックを代替のビット、文字、文字ブロックに置き換え、暗号文を生成する。 置換暗号は、モノアルファベットまたはポリアルファベットの場合がある。
- 単一のアルファベットを使用して平文メッセージ全体を暗号化する。 例えば、文字 A が文字 K として暗号化される場合、これはメッセージ全体で同じになります。
- 平文メッセージの各ビット、文字、文字ブロックの暗号化に混合アルファベットを使用する、より複雑な置換です。 たとえば、文字 A はメッセージの一部では文字 K としてエンコードされますが、後で文字 W としてエンコードされるかもしれません。
暗号文の用途
対称暗号は、一般にオンライン通信のセキュリティに使用され、交換を暗号化するために使用する多くの異なるネットワークプロトコルに組み込まれています。 たとえば、Transport Layer Security は、アプリケーション層データの暗号化に暗号を使用します。
リモートワーカーやリモート支店を企業ネットワークに接続する仮想プライベートネットワークでは、データ通信を保護するために対称暗号を使用したプロトコルを使用しています。 対称型暗号は、ほとんどの Wi-Fi ネットワーク、オンライン バンキング、電子商取引サービス、および携帯電話におけるデータ プライバシーを保護します。
Secure Shell、OpenPGP、および Secure/Multipurpose Internet Mail Extensions など他のプロトコルでは、エンドポイントを暗号化および認証するのに非対称暗号を使用しますが、セッション データの暗号化のために対称型鍵を安全に交換するためにも使用します。 パフォーマンス上の理由から、プロトコルはしばしばセッションデータの暗号化に暗号に依存します。
暗号文攻撃
既知の暗号文攻撃、または暗号文のみの攻撃 (COA) は、攻撃者が特定の暗号文のセットにアクセスできる場合に暗号解読に使用される攻撃方法です。 ただし、この方法では、攻撃者は対応する平文、すなわち暗号化されずに伝送または保存されるデータにはアクセスできません。 COAが成功するのは、与えられた暗号文の集合から対応する平文を決定できたときです。 4856>
選択暗号文攻撃(CCA)では、攻撃者は(秘密鍵を知っている)被害者に任意の暗号文を復号させ、その結果を送り返させることができます。 選ばれた暗号文とそれに対応する受信した平文を分析することで、攻撃者は被害者が使用した秘密鍵を推測しようとする。 CCA の目標は、暗号化スキームのセキュリティを低下させる情報を得ることです。
関連キー攻撃は、攻撃者が最初はその値を知らない複数の異なるキーの下で暗号の動作を観察できる暗号解読の任意の形式です。
暗号文の例
最も古く、最も単純な暗号の1つはシーザー暗号で、対称鍵アルゴリズムを使用しています。
シーザー暗号は置換暗号で、平文の各文字がアルファベットからある数だけ「シフト」される。 例えば、1をシフトすると、AはBになり、BはCに置き換わる、といった具合です。 この方法はユリウス・カエサルにちなんで名付けられました。カエサルは将軍との通信にこの方法を使ったと言われています。
以下はカエサル暗号の暗号化と復号化のステップの一例です。 暗号化されるテキストは「城の東壁を守れ」で、シフト(鍵)は1です。
- Plaintext: defend the east wall of the castle
- Ciphertext: efgfoe uif fbtu xbmm pg uif dbtumf