初心に戻って公開鍵暗号の活用

公開鍵暗号は、暗号鍵と復号鍵の2つの鍵が使える暗号技術のことである。暗号鍵と復号鍵の組み合わせは、ユニークかつ、一方から他方を、合理的な期間で、算出できないことが、前提となる。この自然な使い方は、暗号通信と言ってよく、送信者には、暗号鍵を渡し、受信者には、復号鍵を渡して、通信を行うのである。送信者と受信者が申し合わせるか、知人であれば、相互に、暗号鍵を渡しておくことで、相互の暗号通信も可能となる。公開鍵暗号を利用した通信(電子メール含む)は、この単純な発想で済む話なのである。
PKIが、この単純な話から、大きく負担が大きなものになった理由は、顔見知りでない不特定多数を対象として、暗号通信を行ったり、電子署名を行ったりする用途に適用されたため、暗号鍵と復号鍵のペアの管理が、大分、複雑かつ厳密になってしまったのある。この管理(特に失効制御の管理)も、本来、程度というものがあってしかるべきものであったが、現状、ほぼリアルタイムに近い品質を目指して作られたことに、一気に、重たいものになってる。これは、本来、紙の封書であれば、どんなに早くても、物流手段の上に乗って移動する程度であるが、電子メールになると、ほぼ、数秒で、地球の裏側まで、運ばれてしまう能力を持つことを根拠しているようだ。しかるに、受け付ける主体は、ほとんど、人であり、その結果のアクションが、物流であることから考えれば、その短縮効果は、微々たるものであるばかりか、不正に使用された場合、大きな影響を受けるのは、限られたものと感じるのである。
現在のPKIでは、認証サーバは、失効リストを公開し、その失効ストの登録を確認することで、有効な暗号通信/電子署名かを、検証する仕組みとなっている。しかるに、PKIの有り様としては、現在の実印登録と同様の様式で、認証サーバへ、有効な暗号鍵を登録する仕組みもあり得る訳で、現在の仕組みの前には、この仕組みが考えられていたようなのである。不要になったり、復号鍵が第三者へ漏れた場合、その登録を、削除するような仕組みとなる。この削除までの間に、多く悪用されると危惧され、現在の仕組みとなったようである。結局は、汎用的な利用範囲を追求して、高価な手段を使う羽になっている。
とりあえず、顔の知れた相手と暗号通信(暗号メール)するのであれば、顔の知れた範囲で、暗号鍵を交換して、わいわい話せば、事足りるのあるし、暗号鍵が漏れた場合、臨機応変に、新しい暗号鍵を交換し直せば良いと思うのであり、そのような軽い使い方ができるメールソフトなど、普及して欲しいとも希望しているのある。もっと、身近に公開鍵暗号があっても良いと思う。
また、過去の投稿でも、同様の活用方法を書いているが、Winny対策として、ファイルを暗号化するため、利便性は高いと思うのである。この場合、ファイル内容の復号化には、手入力で、復号鍵を入力する仕組みにする必要があり、復号化されたファイルの内容は、ファイルとして保存しない仕組みも必要だ。