長い鍵のサイズはなぜ破りにくい
社長:「また難しい画面が出てきましたね。鍵のサイズって何ですか?」
鍵のサイズを指定する
「bit(ビット)というのは情報の単位で箱と思ってください。中には電気で言えばオンかオフか、つまり【1】と【0】しか入らない箱だと思ってください」
社長:「【0】か【1】が入る箱ですね」
「例えば鍵の長さが1ビットですと値は【0】か【1】しか入りませんので、この2つを順番に確かめてみたらどちらかで鍵を開けることができます。鍵の長さが2ビットになると【00】、【01】、【10】、【11】の4種類となります」
社長:「つまり鍵の長さが2ビットなら4回順番に確かめたら暗号を破れるということですね。この画面にある2048ビットなんてコンピュータで高速にやれば暗号が破れるのと違いますか?」
3ビットであらわせる情報の数は8
3ビットであらわせる情報の数
「では3ビットで考えてみましょう。いかがですか?」社長:「3ビットですか【000】と【111】はあるな、後は【001】、【011】かな?」
「もっと多いですよ。図にあるように8種類になります」
社長:「8個もあるんですか」
「nビットなら、2のn階乗になります。つまり3ビットなら2の3乗の8です。では8ビットあればどれぐらいになると思います?」
社長:「2の8乗だから、2を8回掛けたらよいので、うーんと、256だ」
「そうです。では思い切って40ビットにしたらどうでしょうか?」
社長:「256にあと2を32回掛けないといけないのか、うーんと、降参します」
「40ビットですと2の40乗ですので【1,099,511,627,776】となります」
社長:「いったい何桁あるんですか?一、十、百、千、・・・1兆!すごい数なんですね」
「64ビットになると約1844京通りです。ではPGPで設定する2048ビットでは!」
社長:「いやあ降参しました。なるほどとてつもなく膨大な計算をしないと暗号を破れないんですね」
「その通りです。さて次に進むと有効期限を聞いてきますが、無期限でかまいません。では大切なパスフレーズを入力して鍵の生成を行いましょう」
パスフレーズの入力
社長:「パスフレーズって何ですか?」
パスフレーズ(暗号)を入力する
「早く言えばパスワードです。これが秘密鍵となります」
社長:「慎重に考えないといけないんですね?何にしようかな。名前でもいいですか?」
「それは駄目です。名前や英単語のように他人が推測できるようなものを使用してはいけません。文字数は最低でも8文字以上いれてください」
「全角は使えませんので日本語でかまいませんがローマ字で入れてください。またアルファベットに記号や数字を混ぜると類推しにくく破られにくくなります」
社長:「入力したパスワードは表示されないんですね」
「表示したければ入力非表示のチェックをはずしてください。セキュリティ上、最初は非表示になっています」
社長:「入力するとこのパスフレーズの質というのが動くのですが、何ですかこれは?」
「これはパスワードの質が破られにくいかどうかのバロメータです。ぜひ一番右までいくように長くて効果的なパスフレーズを入力してください。もちろんメモなどせずに覚えられるものでないと駄目ですよ」
社長「うーん、難しいなあ。よし出来ました」
「では【次へ】を押してください。」
秘密鍵・公開鍵の生成
社長:「何か始まりましたね」「今、鍵の生成をしているところです。ほら終わりました。」
公開鍵・秘密鍵の生成が終了する
「つまり暗号化したメールを送りたい人が公開鍵サーバーを検索して、あなたの鍵を手に入れることができるようになります」
公開鍵サーバに公開鍵を登録すると誰もが検索できる
「最後の画面で【完了】を押して、セットアップは全て終了です」
「自分の名前がはいっているのを確認してください。次回からPGPkeysを立ち上げるとこの画面が出るようになります」
「PGPの主要メンバーの鍵があらかじめ登録されていますが必要ないので、自分以外の鍵は右クリックして、削除してかまいません」
「ではいよいよPGPを使って暗号化メールを送信してみましょう」
→ 「PGPで暗号化メールを送る」
