全5770文字
PR

 1993年、ブルース・シュナイアーが『Applied Cryptography』という著書を世に送り出した(直訳すれば「応用暗号学」、邦訳は『暗号技術大全』、2003年)。暗号技術を用いるアプリケーションの作成を考えている開発者とエンジニアを対象とした本である。

 2012年頃には、ケニー・パターソンとナイジェル・スマートが、同じ読者層を対象として「Real World Crypto」という年次大会を開始した。では、応用暗号学といい、現実世界の暗号学といい、それは何を指しているのだろうか。暗号学には何種類もあるということだろうか。

理論暗号学と現実世界の暗号学

 この問いに答えるには、まず理論上の暗号学、つまり暗号作成者と暗号解析者が取り組む暗号学を定義しなければならない。扱うのは、たいていが大学などに所属する学術界の関係者だが、なかには産業界、あるいは政府機関の代表もいる。暗号についてあらゆることを研究し、その結果は学術誌や学会を通じて共有される。

 ただし、その研究がすべて役に立つ、あるいは実用的であるとはかぎらない。いわゆる「概念実証」やコードが発表されないことも多いからだ。どんなコンピューターをもってしても、研究結果を実証できるだけの性能がないため、結果が意味を成さないのである。それでも、理論暗号学が実用性をもち、現実に応用されることもある。

 もう一方にあるのが、応用暗号学、つまり現実世界の暗号学だ。セキュリティの基盤であり、身の回りのありとあらゆる場所で応用されている。

 といっても、ほとんど透明で、その存在は感じられないことも多いのだが、たとえばインターネットで銀行口座にログインすれば、そこで動いている。友だちにメッセージを送るときにもそこにあるし、スマートフォンを紛失したときにも暗号が守ってくれる。至るところに存在するわけだが、それは攻撃者も至るところに存在し、システムに侵入する隙を狙っているからでもある。

 暗号の実務を担当するのは、一般的に産業界の出身者だが、アルゴリズムの精査とプロトコルの設計には、学術界の手を借りることもある。その成果は、学会、ブログ記事、オープンソースソフトウェアなどの形で共有されている。

 現実世界の暗号学はたいてい、現実世界の情勢に深く関わっている。アルゴリズムによって得られるセキュリティの厳密なレベルはどのくらいか、アルゴリズムの実行にどのくらい時間がかかるのか、プリミティブに必要な入力と出力のサイズはどうか─といったことだ。

 では、開発者やエンジニアは、現実世界で用いる暗号をどう選んでいるのだろうか。