暗号化、復号化とは
|
テキストや画像やオフィス文書などの各種ファイルは、そのままでは誰もが閲覧可能ですが、ファイルを暗号化しておけば、鍵を知らない人にはその内容が見れないようになります。
復号化とは、暗号化されたファイルを、平文(暗号化前のファイル)に戻す処理になります。
暗号化にはさまざまなアルゴリズムが存在しますが、本システムでは、OpenSSLを、コマンドモードで実行した暗号化時と同じ結果の得られるAESとCamelliaに対応しています。
|
秘密分散(割符)とは
|
1枚のファイルを複数枚のファイルに分散し、その複数枚のファイルがそろわないと、元のファイルに復元できなくする処理になります(RSA暗号の開発で世界的に有名なシャミア(Shamir)氏が、1979年に発表した論文の理論を元にした技術です)[wikipedia による解説]。
分散された複数のファイルを、別々の箇所に保管しておけば、データ漏洩の可能性を劇的に下げることができます。
本システムでは、現状で下記の2つに対応しています。
- 2/2分散(1ファイルを2ファイルに分散し、復元にはその2枚が両方とも必要)
- 2/3分散(1ファイルを3ファイルに分散し、復元にはそのうちの2枚が必要)
|