秘密分散法のご紹介
秘密分散法とは
RSA暗号方式の開発者として世界的に有名なワイツマン研究所のアディ・シャミア博士(RSAのS)が、1979年に秘密分散法に関する論文を出しています。秘密分散法は、公開鍵方式の秘密鍵を安全に保管する方法の一つとして、分割して管理する方式として生まれました。
下図に秘密分散法と鍵暗号技術の比較を示します。鍵暗号では秘密情報がまるごと暗号化されますので、鍵が解かれた場合、情報が完全に漏洩します。もちろん、CPUの演算速度を考慮して演算時間から安全な鍵長を割り出し、アルゴリズムを検討したうえで暗号が導入されますのでセキュリティとして低いというわけではありません。
しかしながら、鍵暗号はCPUの演算速度が上がると解読時間が短くなるため、鍵寿命を設定し、鍵を更新することで解読を防ぐことが標準となっています。
一般的な鍵暗号技術 元データを鍵で暗号化。
これに対して、秘密分散法は情報そのものを暗号化し分割するため、解読に必要な数の分割データを集めなければ解読できません。例えば、3つに分割するが、どれか2つ集めないと解読できないといった形に設定可能です。
また、鍵暗号と違い、寿命の考えがありませんので、毎年証明書を更新するといった問題がなく、運用コスト面で大きなコスト削減が可能となります。また、鍵暗号とは異なる広範な応用例が考えられます。
OAEPに基ずくAONT方式の「秘密分散法」
元データを暗号化しながら複数のデータに分割。鍵の更新と管理が無いので長期保存に最適
個々の分割データが盗まれても、元データは復元不可能。
- 分散データのサイズ変更可能(※少量データのみ、手元に保管する事も可)
- 分散データのサイズの合計が元データとほぼ同等