|
ネットワーク上における通信の傍受・盗聴・改ざんなどの問題に対して、原理的に100%安全であることが数学的に証明されている、使い捨てパッド(One time pad)という暗号化手法が存在する。使い捨てパッドは、原理的に解読不可能であるものの、暗号の鍵の長さが、暗号化前の平文データと同じ長さになるため、従来の単一の配信経路に依存した通信手段では鍵の配信問題が解決できなかった。
本プロジェクトでは、使い捨てパッドによって暗号化されたデータをBitTorrentと同様の方式でビット単位で複数のファイルに分割・混在させることにより、上記の問題を解決し、使い捨てパッドを用いた安全かつ実用的な通信システムを構築する。
分割された断片ファイルは中間サーバに一時的に保存されるが、通信の全てにおいてPKIを用いた認証を行うため、Man in the middle攻撃を含むシステムのなりすましを行うには、関連する全サーバの証明書を不正に入手する必要があり、現実的には不可能となる。また、各断片ファイル・使い捨てパッドのハッシュ値も異なる通信経路で配信され、かつ断片ファイルは複数の経路で重複して送られるため、改ざんチェック及びデータの復元も容易に実現できる。
この他に本システムは以下の利点を有する。
・ 既存のシステムを変更することなく導入可能
---メールサーバーやProxyサーバーに本機能を付加するだけで運用が可能となり、既に運用されているシステム・個々の端末マシンに全く変更を加えることなく導入できる。
・ HTTPS, SSL/TLS, PGP, PKIなどの既存の暗号化・認証・通信技術と両立可能
---本システムはSSL/TLSとは独立に実装される。このため、既存の全てのセキュリティー技術と両立が可能である。HTTPS通信に、本システムをそのまま導入できるし、電子メールにおいてはPGPと組み合わせるなどが可能である。
以上をメール及びWebに対して実装する。
|
