第2章
ワンストップサービスに関連する技術的動向
2-1 要素技術
ワンストップ行政サービスを実現する上で必要となる技術について、セキュリティの面を中心に以下に述べる。
2-1-1 暗号方式
(1) 暗号鍵と暗号アルゴリズム
あるデジタル情報を暗号化するためには、「暗号鍵」とよばれるパスワードに似た情報(実体としては、例えば「00100110」といった、特定の長さの0と1の羅列)と、この暗号鍵を使ってデジタル情報に変換をかけるための「暗号アルゴリズム」(実体は、数学関数)が必要となる。暗号鍵は一般的に、パスワードと同様に長いものほど、その暗号鍵を使って作られた暗号情報は解読しにくくなり、安全になる。この時、鍵の長さは「ビット」で表現され、前述の例では「8ビット長の暗号鍵」と呼ぶ。しかし、一般的にこの鍵長を長くするに従って、暗号処理に要する時間が長くなる。
(2) 暗号方式の種類
暗号アルゴリズムには、暗号化用の鍵と復号化(すなわち、暗号化されたデータを元のデータに復元する)用の鍵が同じである「シンメトリック暗号方式」(通常、「共通鍵暗号方式」と呼ばれる)と、それら二つの鍵が異なる「アンシンメトリック暗号方式」(この方式では、一方の鍵が公開されることから、通常、「公開鍵暗号方式」と呼ばれる)がある。
1] 共通鍵暗号方式
共通鍵暗号方式としては、現在最も広く普及し実質的な業界標準となっているDES(1977年に米国政府が発表。Data Encryption Standardの略称)がその代表的なものであり、それ以外にはIDEA、RC5、及び日本で開発されたFEAL、MISTY等がある。共通鍵暗号方式は、暗号化・復号化の処理が速いという利点がある一方、鍵を利用者以外には知られないよう秘密にする必要があることから、通信相手側への安全な鍵の転送や、通信相手毎に異なる複数の鍵の安全管理等が煩雑となるという欠点がある。
