Pythonで公開鍵暗号を実装する方法

プログラミング

Pythonによる公開鍵暗号の実装

Pythonで公開鍵暗号を実装することは、セキュアな通信やデータ保護の基盤を理解する上で非常に重要です。公開鍵暗号は、暗号化と復号に異なる鍵を使用する暗号方式であり、一般的に公開鍵(誰でもアクセス可能)と秘密鍵(所有者のみが保持)のペアで構成されます。この仕組みにより、安全な通信チャネルを確立したり、デジタル署名を行ったりすることが可能になります。

Pythonでは、標準ライブラリだけでは高度な公開鍵暗号の機能を提供していませんが、サードパーティ製のライブラリを利用することで、容易に実装できます。ここでは、代表的なライブラリであるPyCryptodome(またはその前身であるPyCrypto)を用いた実装方法を中心に解説します。

公開鍵暗号の基本概念

公開鍵暗号の根幹をなすのは、数学的な問題の難しさに基づいています。代表的なアルゴリズムとしては、RSA、楕円曲線暗号(ECC)などがあります。

  • RSA: 大きな合成数の素因数分解の難しさを利用しています。公開鍵と秘密鍵は、ある大きな素数2つの積として表現される数Nと、それに関連する指数eおよびdから構成されます。
  • 楕円曲線暗号 (ECC): 楕円曲線上の離散対数問題の難しさを利用しています。RSAよりも短い鍵長で同等の安全性を実現できるため、近年注目されています。

これらのアルゴリズムは、それぞれ異なる数学的性質に基づいていますが、基本的な考え方は共通しています。

鍵ペアの生成

公開鍵暗号の最初のステップは、公開鍵と秘密鍵のペアを生成することです。これは、選択したアルゴリズム(例:RSA)に基づいて行われます。

PyCryptodomeライブラリを使用すると、以下のように鍵ペアを生成できます。

from Crypto.PublicKey import RSA

# RSA鍵ペアの生成
key = RSA.generate(2048) # 2048ビットの鍵長

# 公開鍵の取得
public_key = key.publickey()

# 秘密鍵の取得
private_key = key

# 鍵をファイルに保存する場合(PEM形式)
with open(“private.pem”, “wb”) as f:
f.write(private_key.export_key())

with open(“public.pem”, “wb”) as f:
f.write(public_key.export_key())

このコードは、2048ビット長のRSA鍵ペアを生成し、それらをPEM形式でファイルに保存します。鍵長はセキュリティレベルに応じて調整可能ですが、一般的に2048ビット以上が推奨されます。

公開鍵による暗号化

生成された公開鍵を使用して、データを暗号化します。暗号化されたデータは、秘密鍵を持つ者だけが復号できます。

from Crypto.PublicKey import RSA
from Crypto.Cipher import PKCS1_OAEP

# 秘密鍵ファイルから秘密鍵をロード
with open(“private.pem”, “rb”) as f:
private_key_pem = f.read()
private_key = RSA.import_key(private_key_pem)

# 公開鍵ファイルから公開鍵をロード
with open(“public.pem”, “rb”) as f:
public_key_pem = f.read()
public_key = RSA.import_key(public_key_pem)

# 暗号化したいメッセージ
message = b”This is a secret message.”

# OAEPパディングを使用したPKCS#1 v1.5準拠のRSA暗号化オブジェクトを作成
cipher_rsa = PKCS1_OAEP.new(public_key)
encrypted_message = cipher_rsa.encrypt(message)

print(“Encrypted message:”, encrypted_message)

この例では、PKCS1_OAEPというパディングスキームを使用しています。パディングは、RSA暗号化のセキュリティを向上させるために不可欠な手順です。

秘密鍵による復号

暗号化されたデータは、対応する秘密鍵を使用して復号されます。

from Crypto.PublicKey import RSA
from Crypto.Cipher import PKCS1_OAEP

# 秘密鍵ファイルから秘密鍵をロード
with open(“private.pem”, “rb”) as f:
private_key_pem = f.read()
private_key = RSA.import_key(private_key_pem)

# 暗号化されたメッセージ(上記で生成したもの)
# encrypted_message = b”…” # ここに実際の暗号化されたバイト列が入ります

# OAEPパディングを使用したPKCS#1 v1.5準拠のRSA復号化オブジェクトを作成
cipher_rsa = PKCS1_OAEP.new(private_key)
decrypted_message = cipher_rsa.decrypt(encrypted_message)

print(“Decrypted message:”, decrypted_message.decode())

復号化には、暗号化に使用した公開鍵に対応する秘密鍵が必要です。

デジタル署名

公開鍵暗号は、データの認証と完全性を保証するデジタル署名にも利用されます。デジタル署名は、送信者が秘密鍵でメッセージのハッシュ値を暗号化することで生成されます。受信者は、送信者の公開鍵で署名を復号し、メッセージのハッシュ値と一致するか確認することで、メッセージが改ざんされていないこと、そして送信者が正規の送信者であることを確認できます。

署名の生成

from Crypto.PublicKey import RSA
from Crypto.Hash import SHA256
from Crypto.Signature import pkcs1_15

# 秘密鍵ファイルから秘密鍵をロード
with open(“private.pem”, “rb”) as f:
private_key_pem = f.read()
private_key = RSA.import_key(private_key_pem)

# 署名したいメッセージ
message = b”This message needs to be signed.”

# メッセージのハッシュ値を計算
hash_obj = SHA256.new(message)

# PKCS#1 v1.5署名オブジェクトを作成
signer = pkcs1_15.new(private_key)
signature = signer.sign(hash_obj)

print(“Signature:”, signature)

署名プロセスでは、まずメッセージのハッシュ値を計算し、そのハッシュ値を秘密鍵で署名します。

署名の検証

from Crypto.PublicKey import RSA
from Crypto.Hash import SHA256
from Crypto.Signature import pkcs1_15

# 公開鍵ファイルから公開鍵をロード
with open(“public.pem”, “rb”) as f:
public_key_pem = f.read()
public_key = RSA.import_key(public_key_pem)

# 検証したいメッセージ
message = b”This message needs to be signed.”

# 署名(上記で生成したもの)
# signature = b”…” # ここに実際の署名のバイト列が入ります

# メッセージのハッシュ値を計算
hash_obj = SHA256.new(message)

# PKCS#1 v1.5署名オブジェクトを作成
verifier = pkcs1_15.new(public_key)

try:
verifier.verify(hash_obj, signature)
print(“Signature is valid.”)
except ValueError:
print(“Signature is invalid.”)

署名の検証では、公開鍵を使用して署名を復号し、元のメッセージのハッシュ値と一致するかを確認します。一致すれば署名は有効であり、メッセージは改ざんされていません。

注意点とベストプラクティス

  • 鍵の管理: 秘密鍵は絶対に安全に保管する必要があります。漏洩すると、暗号化されたデータが解読されたり、なりすましによる署名が行われたりする可能性があります。
  • 鍵長: セキュリティ要件に応じて適切な鍵長を選択してください。一般的に、RSAでは2048ビット以上が推奨されます。
  • パディング: RSA暗号化では、適切なパディングスキーム(例:OAEP)を使用することが重要です。パディングなしのRSAは、既知の攻撃に対して脆弱になる可能性があります。
  • ライブラリの選択: PyCryptodomeは、現在活発にメンテナンスされており、推奨されるライブラリです。PyCryptoは古いバージョンであり、セキュリティ上の脆弱性が存在する可能性があります。
  • 楕円曲線暗号 (ECC): より効率的で安全な暗号化が必要な場合は、ECCを検討してください。

まとめ

Pythonで公開鍵暗号を実装するには、PyCryptodomeのようなライブラリを活用するのが一般的です。鍵ペアの生成、公開鍵による暗号化、秘密鍵による復号、そしてデジタル署名の生成と検証といった一連のプロセスを、これらのライブラリの関数を用いることで実現できます。

公開鍵暗号は、インターネット上の通信の安全性を確保するために不可欠な技術であり、その仕組みを理解し、適切に実装することは、セキュアなシステムを構築する上で極めて重要です。鍵の管理や適切なアルゴリズム・パディングの選択といったベストプラクティスを遵守することが、セキュリティを確保する上で肝要となります。