国産アルゴリズムの普及はネットワークセキュリティ構築の最優先事項

情報化建設の加速に伴い、ネットワークセキュリティは情報化時代のホットな話題となり、国民の関心と注目を集め、国家安全保障のレベルにまで高まっています。

中国政府は26日、「中国の軍事戦略」と題する白書を発表し、海洋、宇宙、サイバー空間、核という4つの主要な安全保障分野での戦力の発展について詳述した。苗圃工業情報化部長は最近、安全で信頼性の高い情報システムの構築とインテリジェント製造の発展を加速する必要があると述べた。ネットワークセキュリティ分野には政策の暖かい風が吹き続け、政策は絶えず強化され、関連する支援政策も次々と導入され、業界の監督と産業発展の促進に積極的な役割を果たすことになるだろう。

このような背景から、中国サイバースペース管理局と他の10部門が共催する「サイバーセキュリティを共に構築し、サイバー文明を共有する」をテーマにした第2回全国「サイバーセキュリティ啓発週間」公開体験展示会が、2015年6月1日から3日まで北京の中国千年紀記念広場で開催される。

ネットワークセキュリティの現状は楽観的ではない

国家インターネット緊急センター（CNCERT）が発表した「2014年我が国インターネットネットワークセキュリティ状況報告書」によると、中国のネットワークセキュリティ状況は楽観的ではない。2014年にCNCERTは9,068件の脆弱性インシデントを報告しており、これは2013年と比べて3倍の増加となっている。 2014年12月末現在、中国のウェブサイト総数は364.7万、インターネット利用者数は6億4,900万人、モバイルインターネット利用者数は5億5,700万人、インターネット普及率は47.9％に達した。インターネットの急速な発展に伴い、新たなセキュリティ問題が次々と発生し、基幹ネットワークや新しいネットワーク製品がもたらす脆弱性のリスクが高まっています。

市場関係者は、近年、クラウドコンピューティング、モノのインターネット、ビッグデータに代表される次世代インターネット技術の急速な発展により、従来のセキュリティ境界が破壊されていると指摘した。ゼロデイ脆弱性や未知のマルウェアによるAPT攻撃など、新世代の脅威が次々と出現しており、従来の分散型セキュリティ防御方法では対応しきれない状況になっています。ネットワーク セキュリティには、完全な一連のアイデアとソリューションのパッケージが必要です。

暗号技術の重要性が強調される

現在、一般の人々の多くは、ネットワーク セキュリティの概念をまだ明確に理解していません。ここでは、ネットワーク セキュリティの基本的な概念について簡単に紹介します。ネットワーク セキュリティの目的は、情報のセキュリティを確保することです。情報セキュリティとは、主に情報の完全性、可用性、機密性、信頼性を確保することを指します。

情報セキュリティを実現するための最も一般的な手段は、暗号技術を通じて情報を暗号化することです。暗号技術とは、暗号アルゴリズムの暗号化、復号化、認証などの機能を実現できる技術を指します。特定のルールに従って情報を再エンコードすることで、情報の機密性を確保し、改ざん、偽造、漏洩を防ぎます。

人類によるコードの使用の歴史は、古代バビロニア人の粘土板にまで遡ることができます。エジプト、ローマ、アラビア、中国...世界の歴史におけるほぼすべての文明と戦争には暗号が伴っています。暗号化技術も進化し、暗号化という独立した分野を形成しました。

暗号の歴史

暗号学 (西ヨーロッパの言語ではギリシャ語の kryptós「隠された」と gráphein「書かれた」に由来) は、情報を秘密裏に送信する方法の研究です。

最も古い暗号は、紀元前1900年頃のエジプト古王国時代に、特別なエジプト象形文字を使用して墓石に刻まれました。紀元前1500年頃のメソポタミアの粘土板に、陶器の釉薬のレシピが記された暗号化された文書が発見されました。古代ギリシャでは、スパルタ軍は同じ直径の木材を布の帯に巻き付けて、転置暗号化の内容を書き込んでいました。この時代における暗号は、その方法が分かれば情報を完全に読み取ることができるため、厳密には暗号とはみなされておらず、しばしばステガノグラフィーと呼ばれていました。

西暦800年頃、アラブの数学者アル・キンディーはコーランのテキスト分析を行い、単一アルファベット換字式暗号の頻度分析技術を発明しました。この時期の暗号技術の主なアイデアは、換字暗号と転置暗号でした。この技術原理は第二次世界大戦まで使用されていましたが、手動コーディングから機械コーディングへと進化しました。これらの中で最も有名なのは、第二次世界大戦中にドイツが使用した機械式暗号機「エニグマ」です。

1949 年、アメリカの数学者であり情報理論の創始者であるクロード・エルウッド・シャノンが「機密システムの情報理論」という論文を発表し、暗号化の段階の始まりを示しました。同時に、この論文で特徴づけられた情報理論は、対称鍵暗号システムの理論的基礎を確立しました。 1976 年、ディフィーとヘルマンは「暗号化の新しい方向性」という論文を発表し、送信者と受信者の間で鍵を転送する必要のない機密通信の可能性を初めて証明し、公開鍵暗号化の新しい時代の到来を告げました。 1977 年に、米国のデータ暗号化規格 (DES) が発表されました。この頃から、社会のあらゆる分野で暗号の民生利用が研究され始め、暗号はその商業的、社会的価値を十分に発揮し始めました。この変革は、暗号の前例のない発展を促し、今日の普及につながりました。

現代暗号入門

現代の暗号は、情報のセキュリティを確保する方法を正確に説明し証明するために数学的な手法を使用します。簡単に言えば、一定の強度のデータ暗号化方式を使用すると、既存の計算能力では解読が不可能になるか、解読にかかるコストが得られる利益をはるかに上回るため、データのセキュリティが確保されます。

現代の暗号の考え方は、情報の存在を隠すのではなく、情報の意味を隠すことです。公共の環境でデータを安全に転送するという要件は、インターネット時代の情報セキュリティのニーズと一致しています。

現代の暗号化では、対称アルゴリズムと非対称アルゴリズムが最も一般的なものです。このうち、対称アルゴリズムは、双方が同じ鍵を使用して暗号化を行うため、高速で大量のデータの暗号化に適しています。一方、非対称アルゴリズムは、公開鍵と秘密鍵からなる鍵のペアを使用するため、重要なコアデータの暗号化に適しています。

非対称アルゴリズムの公開鍵は公開できます。送信者が受信者の公開鍵を使用して暗号化した後、受信者は自分の秘密鍵を使用して復号化します。逆に。ほとんどのセキュリティ アプリケーションでは、安全な情報伝送を実現するために対称アルゴリズムと非対称アルゴリズムの両方が使用されており、これは今日のインターネット上のさまざまなセキュリティ アプリケーションと一致しています。

私の国における暗号技術の発展

1990 年代の終わりまでに、米国は暗号化アルゴリズムの輸出を禁止しました。その後、暗号コミュニティはインターネットを通じて政府に圧力をかけ始めました。たとえば、1991 年 6 月、有名なインターネット セレブの Phillip Zimmermann は、自身が発明した PGP 暗号化ソース コードをインターネットで公開しました。このため、彼は数年にわたって米国商務省とFBIによる尋問を受けることになった。 1996 年、39 か国が軍事兵器の輸出に関するワルソー条約に署名しました。この条約では、短い鍵長 (対称鍵の場合は 56 ビット、RSA の場合は 512 ビット) を使用する暗号化は輸出規制の対象外となることが規定されています。これらの制限は 2000 年以降に徐々に解除されました。今日では、ほぼすべてのインターネット ユーザーが高度な暗号化を利用できます。たとえば、一般的に使用されている TLS および SSL プロトコルは 128 ビットの暗号化を使用します。

暗号化アルゴリズムが情報セキュリティにおいてますます重要な役割を果たすようになるにつれて、中国国家商業暗号管理局は、SM1、SM2、SM3、SM4、SM7、SM9 アルゴリズムなど、近年独自に開発された一連の暗号化アルゴリズムを整理し、策定してきました。各アルゴリズムには独自の目的があります。大量のデータを暗号化するために使用されるもの、ID を認証するために使用されるもの、データの改ざんを防止するために使用されるものなどがあります。これらのアルゴリズムの安全性は広範に実証されており、現代の暗号の原理に基づいて、アルゴリズムの具体的な実装が徐々に公開されています。あらゆる組織や個人が国家機密アルゴリズムを使用して情報セキュリティを保護することができます。

国内の暗号アルゴリズムを普及させ、ネットワーク情報セキュリティを共同で構築する

国内の非対称アルゴリズムのうち、SM2 アルゴリズムは外国の RSA アルゴリズムに取って代わり、ID 認証や署名アプリケーションで広く使用できます。SM9 アルゴリズムは新しい ID ベースの暗号化アルゴリズム (略して IBC) であり、インターネット アプリケーションのさまざまな新興アプリケーションのセキュリティに非常に適しており、電子メール セキュリティ、スマート ターミナル保護、モノのインターネット セキュリティ、クラウド ストレージ セキュリティなどに適しています。

このサイバーセキュリティ啓発週間中、さまざまな団体が多くの情報セキュリティ製品や技術を観客に紹介します。たとえば、国立情報センターは、SM9アルゴリズムに基づいて構築されたクラウドセキュリティ電子メールシステムを展示しました。関係者によると、SM9アルゴリズムは256ビットの楕円曲線を使用し、理論上の計算難易度は2の128乗倍で、RSA 3072ビットの暗号強度に相当する。高性能コンピュータで計算すると150万年かかり、アマゾンクラウドコンピューティングの2015年の見積もりで計算すると、解読には1兆6000億ドルかかるという。

「ネットワークセキュリティがなければ、国家の安全はない。情報化がなければ、近代化はない。」政府の注目、ユーザーのセキュリティ意識の向上、国家独自の暗号化アルゴリズムの普及により、我が国のネットワークセキュリティは新たな時代を迎えることになる。