logo

中間者攻撃は防ぐことができない

暗号貨幣から「経済の多層化」社会へ(前編)   Talked.jp

中村:実はその頃には、もう破られていたということなんですけどね。そのときに思ったのが、公開されている鍵があるのだから、公開されていないほうの……これを「秘密鍵」と呼びますけど、公開鍵をヒントに、復号化する秘密鍵を見つけることができるかもしれませんね、ペアなんだから。ただ、宿題の提出期限が1週間しかなくて、見つけるのはさすがに無理だと思い直して考えたんですけど、やっぱり方法は1つしかなくて。先ほどの「合い鍵を渡す」と同じで、誰かが途中で盗むのではないかと考えたわけですね。実際、それができることが分かりました。

福田:はい。

中村:さらに説明をさせていただくと、「復号化する鍵B」は、福田さんが大事にちゃんと持っている、とします。その上で、福田さんは中村にペアの「公開鍵A」を送るんですけれども、途中でハッカーが盗んだとします。しかし今度はそのハッカーが持つ「秘密鍵Dに対応した公開鍵C」を、「これは福田さんの公開鍵Aですよ」とうそをついて私に渡してきたとしますよね。私は福田さんが送ってきたものと信じているので、その公開鍵Cで暗号化して送る。それをハッカーが盗む。そうすると、ハッカーだけが「開けられる鍵D」を持っているわけですね。さて、開けました。情報ですからコピーが取れます。コピーを取りました。そして、福田さんの本来の暗号化する鍵、つまり公開鍵Aで暗号化して送ったら、福田さんはペアの秘密鍵Bで開けられますよね。
……ということは、福田さんにとってみれば、中村はちゃんと自分の公開鍵Aで暗号化して送ってくれた、だから途中で情報が盗られているとは夢にも思わないですよね。中村にしても、福田さんに電話してみたら福田さんの秘密鍵Bで開いたということを聞き、間違いなくペアの公開鍵Aで暗号化したと思っている。でも先ほど説明した通り、コピーを取られてしまっている。と、いうことが起こると分かったわけです。

福田:うーん、なるほど。

中村:そのような単純な答えはおそらく間違いだろうと思ったのですが、実はそれが答えだったんです。これが「中間者攻撃」です。この中間者攻撃というのは、先述の合い鍵を使う方法で「共通鍵方式」という、暗号化するのと復号化するのに同じ鍵、共通な鍵を使うので共通鍵方式といいますが、こちらでも起こるけど、実は公開鍵方式でも起こることが分かったわけですね。
と、なってしまうと、暗号鍵の配送問題は解決していないですよね。なので今に至っても、このクロード・シャノン博士の論文中の問題は解決しておらず、暗号技術は完成していないと思っている人がたくさんいるということです。

(後編へ)

TOPへ