データセキュリティ 暗号学

【入門】データ保護と活用を両立!代表的な高機能暗号を紹介!

はじめに

この記事では、高機能暗号についてまとめています。データ活用が盛んに行われるようになった今日において、プライバシーを保護したままデータを活用することが重要視されています。

しかし、暗号化によって保護したままデータを活用することは従来の暗号化技術では実現が難しいとされています。本記事で紹介する高機能暗号は、従来の暗号化技術では実現できない機能を持ち、上記のようなデータ活用方法など、様々な局面で応用が進められています。

高機能暗号とは?

高機能暗号とは、従来の暗号技術では実現できない付加機能を持つ暗号の総称です。関数型暗号・準同型暗号・マルチパーティ計算なども高機能暗号の一つです。データの保護と活用を両立する際に個々のユースケースに合わせた暗号を用いる必要があるため、現在様々な高機能暗号の開発が行われています。

暗号化については以下の記事で解説していますので、ぜひご覧ください。

【入門】データの暗号化とは?仕組みや種類を徹底解説!

一般の暗号プロトコルについては、以下の記事でまとめています。

【暗号まとめ】古典暗号・共通鍵暗号・公開鍵暗号・デジタル署名・ハッシュ関数・MACの各プロトコル紹介

代表的な高機能暗号

関数型暗号

関数型暗号とは、特定のデータ受信者のみが暗号を復元でき、そのほかのデータ受信者には復元できないように暗号鍵を設定する方法です。従来の暗号化方式の場合、データを暗号化すると復号鍵とそれに対応する暗号文を、データを見る人数分作る必要がありました。

関数型暗号を用いてデータを暗号化すると、特定の条件を満たす人にしか暗号文を復元できないように条件を設定することができます。復号鍵を持っていても条件を満たしていなければ暗号を復元できないのです。

例えば、関数型暗号を用いて暗号化したデータに『「企画部の全員」または「IT事業部の部長」』というように条件を設定すると、「企画部の所属」か「IT事業部の部長」であれば暗号文を復元できます。しかし、「IT事業部の課長」や「営業部の課長」のように、条件を満たしていないと復元することができません。

従来の暗号方式よりも簡単かつ安全に暗号化・アクセス権限の制御ができるため、様々な方面での活用が期待されています。現在、三菱電機AISTなどで研究が行われています。

準同型暗号

準同型暗号とは、データを暗号化したまま処理することができる高機能暗号の一つです。準同型暗号の中でも、完全準同型暗号(FHE)は暗号化したデータに対して任意の演算が可能であるため、秘密計算の手法として用いられてます。準同型暗号については以下の記事で詳しく解説しています。

【入門】準同型暗号ベースの秘密計算とは?

ゼロ知識証明

ゼロ知識証明とは、ある人(証明者)が他の人(立証者)に「この情報は正しい」という情報しか伝えずに、情報が正しいことを証明する方法です。つまり、ある情報が正しいということを、情報の内容を伝えることなく示す手法であり、広く暗号プロトコルとして用いられています。

例えば、3000円分の買い物をするとクーポンがついてくるスーパーがあるとします。3000円買い物をしたAさんは、他の日にクーポンを使って買い物をしたときに、スーパー側からはAさんが3000円分の買い物をしたという事実しかわからず、「どの商品を購入したか」など他の情報は全く分からないのです。このように、3000円分買い物をしたという情報のみを伝え、そのことをクーポンの存在で示すことができるのです。

実用例としては、パスワードを用いてログインする時や、ユーザー認証・デジタル署名・公開鍵暗号など、多岐に渡ります。

プロキシ再暗号化

プロキシ再暗号化(PRE)は関数型暗号に良く似ており、特定の条件を満たす人にしか暗号文を復元できないようにする暗号化方法です。関数型暗号とは異なり、データへのアクセス権限を持つ人から他の人へと復号権限を譲渡できます。

再暗号化とは、暗号化しているデータを再度暗号化することです。

例えば、暗号文を復元できるAさんと、復元する権利を譲渡したいBさんがいるとします。Aさんにしか復号化できない暗号文を再暗号化すると、Bさんだけが復号化できるようになります。これは、再暗号化をすることで暗号文を書き換え、Aさんが持つ復号化する権利をBさんに譲渡し、Bさんだけが復号化できるようになるからです。

つまり、暗号文の再暗号化によってAさんは自分が持つ復号権限をBさんに渡して、自分は復号化する権利を失うことになります。

マルチパーティ計算

マルチパーティ計算(MPC)は、複数のサーバー間で通信を行いながら同じ計算を同時に行う手法です。複数のサーバーが同時に計算を行うので安全性が高く、秘密計算の代表的な手法にも用いられています。

MPCについては以下の記事で解説しています。

【超入門】秘密計算って何?図で概要をわかりやすく解説!

まとめ

以下の5つの高機能暗号を紹介しました。

  • 関数型暗号
  • 準同型暗号
  • ゼロ知識証明
  • プロキシ再暗号化
  • マルチパーティ計算

メンバー募集

Acompanyでは、秘密計算の社会実装に向けてメンバーを絶賛募集中です!
優秀なメンバーが集まる環境で世の中に新しい価値を作る挑戦を僕らとしませんか?
以下の分野のメンバーを募集中です!

✅ ソフトウェアエンジニア
✅ マーケティング
✅ バックオフィス

興味がある方は、まずは軽くお話しするだけでも大丈夫ですので、ぜひご連絡ください!😎

話を聞きたい!

-データセキュリティ, 暗号学
-, , , , , ,

© 2021 秘密計算の国内最大ブログ | Acompany Co., Ltd. Powered by AFFINGER5