🔐 LPIC-3 Security「暗号化（Cryptography）」ガイド ジブリ図解 × 原理原則 × 実機コマンド｜文系女性向け

本記事は、自分の理解を深めるためAIメンターちゃんにまとめてもらった資料をもとに再構成しています。

---

📚 目次

1. ジブリで理解する「暗号化」の世界観
2. 共通鍵暗号 vs 公開鍵暗号
3. ハッシュ関数って何？
4. PKI と 証明書の仕組み
5. SSL/TLS のしくみ
6. GPG / OpenPGP
7. 実機コマンド集
8. 試験対策チートシート

---

🎬 ジブリで理解する「暗号化」の世界観

🏰 天空の城ラピュタ ＝ 共通鍵暗号

「バルス！」← これが共通鍵！

シータとパズーだけが知っている「呪文（鍵）」
同じ鍵で「かける（暗号化）」も「解く（復号）」もできる。

でも…その鍵をどうやって安全に渡す？
→ これが「鍵配送問題」！

┌────────────────────────────────────────┐
│  共通鍵暗号（対称鍵暗号）              │
│                                        │
│  シータ ──[バルス!]──▶ 暗号文          │
│                                        │
│  パズー ──[バルス!]──▶ 元の文章        │
│                                        │
│  同じ鍵 = 速い！でも鍵の受け渡しが問題│
└────────────────────────────────────────┘

---

🔮 もののけ姫 ＝ 公開鍵暗号

アシタカの「見る目（公開鍵）」は誰でも見られる
でも「呪い（秘密鍵）」を持つのはアシタカだけ

誰でも手紙をアシタカ宛てに「公開鍵で封印」できる
封を開けられるのはアシタカ（秘密鍵）だけ！

┌─────────────────────────────────────────────┐
│  公開鍵暗号（非対称鍵暗号）                 │
│                                             │
│  公開鍵（誰でも持てる）──▶ 暗号化          │
│  秘密鍵（自分だけ持つ）──▶ 復号            │
│                                             │
│  鍵配送問題が解決！でも処理は遅い          │
└─────────────────────────────────────────────┘

---

🍞 魔女の宅急便 ＝ ハッシュ関数

キキが焼いたパン ──▶ 配達（ハッシュ値）

どんなに大きな荷物でも「配達証明書（ハッシュ値）」は小さく一定
荷物が1gでも変わると、証明書は全然違う見た目になる
証明書から荷物の中身は絶対に復元できない！

┌────────────────────────────────────────┐
│  ハッシュ関数                          │
│                                        │
│  どんな長さのデータ                    │
│       ↓                                │
│  [ハッシュ関数]                        │
│       ↓                                │
│  固定長のハッシュ値（指紋みたいなもの）│
│                                        │
│  ・同じ入力 → 常に同じ出力             │
│  ・少しでも変わると全然違う値          │
│  ・ハッシュ値から元データを復元不可    │
└────────────────────────────────────────┘

---

🌊 千と千尋の神隠し ＝ デジタル署名

千尋の名前は湯婆婆に奪われた。
でも、契約書（デジタル署名）があれば
「本当に千尋が書いたかどうか」がわかる！

秘密鍵で署名 ──▶ 公開鍵で検証
「この文書は確かに私が書きました」を証明

---

🔑 共通鍵 vs 公開鍵 {#共通鍵-vs-公開鍵}

共通鍵暗号（対称鍵暗号）

特徴	内容
速度	⚡ 速い
鍵管理	送受信者で同じ鍵を共有
問題点	鍵を安全に渡す手段が必要
用途	大量データの暗号化

代表的アルゴリズム

アルゴリズム	鍵長	試験での注意点
AES	128/192/256bit	現在の標準！覚えよう
3DES	168bit	古い・遅い・非推奨
Blowfish	32〜448bit	可変長が特徴
DES	56bit	脆弱！試験に出る
RC4	可変長	WEPで使われた・廃止

💡 試験ポイント：
DES = 56bit = 脆弱 = 使ってはいけない！
AES = 現代の標準 = 安全！

---

公開鍵暗号（非対称鍵暗号）

特徴	内容
速度	🐢 遅い（共通鍵の約1000倍遅い）
鍵管理	公開鍵と秘密鍵のペア
解決すること	鍵配送問題
用途	鍵交換・署名・証明書

代表的アルゴリズム

アルゴリズム	用途	特徴
RSA	暗号化・署名	最もポピュラー
DSA	署名のみ	署名特化
ECDSA	署名	楕円曲線。短い鍵で強い
DH / ECDH	鍵交換	暗号化ではなく鍵を安全に共有
ElGamal	暗号化・署名	GPGで使われる

💡 試験ポイント：
RSA = 暗号化も署名もできる
DSA = 署名専用（暗号化はできない！）
DH = 鍵交換（暗号化ではない）

---

ハイブリッド暗号（実際のSSLはこれ！）

┌──────────────────────────────────────────────────────┐
│  ハイブリッド暗号の流れ                              │
│                                                      │
│  ① 公開鍵暗号で「共通鍵」を安全に交換               │
│       Alice ──[Bobの公開鍵で暗号化]──▶ Bob          │
│       Bob   ──[Bobの秘密鍵で復号]──▶ 共通鍵ゲット   │
│                                                      │
│  ② 共通鍵暗号でデータを高速に暗号化                 │
│       大量のデータ ──[共通鍵]──▶ 高速！安全！        │
│                                                      │
│  公開鍵の安全性 ＋ 共通鍵の速さ = いいとこ取り！     │
└──────────────────────────────────────────────────────┘

---

#️⃣ ハッシュ関数 {#ハッシュ関数}

基本的な性質

1. 一方向性：ハッシュ値から元データは絶対に復元できない
2. 衝突耐性：異なるデータが同じハッシュ値にならない（なりにくい）
3. 決定性　：同じ入力は必ず同じ出力になる
4. 雪崩効果：入力が1ビット変わると出力が大きく変わる

代表的なハッシュアルゴリズム

アルゴリズム	ビット長	安全性	試験での扱い
MD5	128bit	❌ 脆弱	衝突が発見済み！使用禁止
SHA-1	160bit	❌ 脆弱	廃止推奨
SHA-256	256bit	✅ 安全	SHA-2ファミリー。現在の標準
SHA-512	512bit	✅ 安全	よりセキュア
SHA-3	可変	✅ 安全	新しい設計

💡 覚え方：
MD5・SHA-1 → 古い・危険・使うな！
SHA-256以上 → 安全！使おう！

よく使われる場面

・パスワードの保存（ハッシュ化して保存）
・ファイルの改ざん検知（ダウンロードしたファイルの確認など）
・デジタル署名（署名はハッシュ値に対して行う）
・HMAC（鍵付きハッシュ = メッセージ認証コード）

---

🏛 PKI と証明書 {#pki-と証明書}

PKI（公開鍵基盤）の全体像

┌──────────────────────────────────────────────────────────┐
│  PKI（Public Key Infrastructure）                        │
│                                                          │
│  ┌─────────────────────────────┐                        │
│  │  CA（認証局）               │                        │
│  │  Certificate Authority      │                        │
│  │  ・証明書を発行する信頼の根拠│                        │
│  └──────────┬──────────────────┘                        │
│             │ 署名して証明書を発行                        │
│  ┌──────────▼──────────────────┐                        │
│  │  サーバー証明書             │                        │
│  │  ・公開鍵が含まれる         │                        │
│  │  ・有効期限あり             │                        │
│  │  ・CAの署名で正当性を証明   │                        │
│  └──────────┬──────────────────┘                        │
│             │ ブラウザが検証                              │
│  ┌──────────▼──────────────────┐                        │
│  │  クライアント（ブラウザ等）  │                        │
│  │  「本物のサイトかどうか」確認│                        │
│  └─────────────────────────────┘                        │
└──────────────────────────────────────────────────────────┘

証明書の種類

種類	説明
ルートCA証明書	信頼の根っこ。OSやブラウザに組み込み
中間CA証明書	ルートCAと末端の間。階層構造を作る
サーバー証明書	Webサイトなどに使う
クライアント証明書	ユーザー認証に使う

X.509証明書の中身

┌────────────────────────────────────┐
│  X.509 証明書の構成要素            │
│                                    │
│  ・バージョン（v1/v2/v3）          │
│  ・シリアル番号                    │
│  ・発行者（CA）の名前              │
│  ・有効期間（開始〜終了）          │
│  ・サブジェクト（誰の証明書か）    │
│  ・公開鍵情報                      │
│  ・拡張領域（v3のみ）              │
│  ・CAのデジタル署名                │
└────────────────────────────────────┘

証明書の失効

仕組み	説明
CRL（証明書失効リスト）	失効した証明書番号の一覧。定期更新
OCSP	リアルタイムで失効確認。CRLより新しい

💡 試験ポイント：
CRL = リスト形式・定期更新・古い方式
OCSP = リアルタイム確認・新しい方式

---

🔒 SSL/TLS {#ssltls}

SSL vs TLS

SSL 2.0 → 脆弱・廃止
SSL 3.0 → POODLE攻撃で廃止
TLS 1.0 → 非推奨
TLS 1.1 → 非推奨
TLS 1.2 → 現在も広く使用
TLS 1.3 → 最新・推奨！ハンドシェイクが速い

TLSハンドシェイクの流れ

┌────────────────────────────────────────────────────────┐
│  TLS ハンドシェイク（TLS 1.2の場合）                   │
│                                                        │
│  Client                              Server            │
│    │                                    │              │
│    │── ClientHello ──────────────────▶  │              │
│    │   （対応する暗号スイートを提示）    │              │
│    │                                    │              │
│    │  ◀────────────── ServerHello ───── │              │
│    │   （使う暗号スイートを決定）        │              │
│    │                                    │              │
│    │  ◀────────────── Certificate ───── │              │
│    │   （サーバー証明書を送る）          │              │
│    │                                    │              │
│    │ 証明書を検証！本物のサーバー？      │              │
│    │                                    │              │
│    │── ClientKeyExchange ────────────▶  │              │
│    │   （共通鍵の元になる情報を送る）    │              │
│    │                                    │              │
│    │── ChangeCipherSpec ─────────────▶  │              │
│    │── Finished ─────────────────────▶  │              │
│    │  ◀────────────── Finished ───────  │              │
│    │                                    │              │
│    │ 🔒 暗号化通信スタート！             │              │
└────────────────────────────────────────────────────────┘

暗号スイートの読み方

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

↑    ↑       ↑        ↑       ↑  ↑
|    |       |        |       |  └─ HMACのハッシュ
|    |       |        |       └──── 暗号モード
|    |       |        └──────────── 共通鍵暗号とビット長
|    |       └───────────────────── 認証方式
|    └───────────────────────────── 鍵交換方式
└────────────────────────────────── プロトコル

ECDHE = 前方秘匿性あり！試験に出る重要キーワード

💡 前方秘匿性（Perfect Forward Secrecy / PFS）とは？
セッションごとに一時的な鍵を生成する仕組み。
仮に秘密鍵が漏れても、過去の通信は復号できない！
DHE、ECDHEが前方秘匿性を持つ。

---

✉️ GPG / OpenPGP {#gpg--openpgp}

GPGとは？

GnuPG（GNU Privacy Guard）= OpenPGP標準の実装
ファイルの暗号化・署名・鍵管理ができるコマンドラインツール

基本的な使い方

# 鍵ペア生成
gpg --gen-key

# 公開鍵の一覧表示
gpg --list-keys

# 秘密鍵の一覧表示
gpg --list-secret-keys

# 公開鍵をエクスポート（テキスト形式）
gpg --armor --export user@example.com > pubkey.asc

# 公開鍵をインポート
gpg --import pubkey.asc

# ファイルを暗号化（相手の公開鍵で）
gpg --encrypt --recipient user@example.com file.txt

# ファイルを復号（自分の秘密鍵で）
gpg --decrypt file.txt.gpg

# ファイルに署名
gpg --sign file.txt
gpg --detach-sign file.txt   # 署名を別ファイルに

# 署名を検証
gpg --verify file.txt.sig file.txt

信頼の輪（Web of Trust）

┌────────────────────────────────────────┐
│  PGP の信頼モデル = 信頼の輪           │
│                                        │
│  Alice ─ 信頼 ─▶ Bob ─ 信頼 ─▶ Carol │
│                                        │
│  AliceはCarolと直接会ったことがなくても │
│  Bobを経由して信頼できる！             │
│                                        │
│  ※PKIのCA方式とは違う分散型モデル     │
└────────────────────────────────────────┘

---

💻 実機コマンド集 {#実機コマンド集}

OpenSSL 基本操作

# RSA秘密鍵を生成（2048bit）
openssl genrsa -out private.key 2048

# 秘密鍵から公開鍵を取り出す
openssl rsa -in private.key -pubout -out public.key

# CSR（証明書署名要求）を作成
openssl req -new -key private.key -out server.csr

# 自己署名証明書を作成（テスト用）
openssl req -x509 -new -key private.key -days 365 -out cert.pem

# 証明書の内容を確認
openssl x509 -in cert.pem -text -noout

# サーバーのTLS証明書を確認
openssl s_client -connect example.com:443

# ハッシュ値を計算
openssl dgst -sha256 file.txt
sha256sum file.txt   # こちらでも可

ファイルの暗号化・復号

# AES-256-CBCでファイルを暗号化
openssl enc -aes-256-cbc -in plaintext.txt -out encrypted.bin

# 復号
openssl enc -aes-256-cbc -d -in encrypted.bin -out decrypted.txt

パスワードのハッシュ化

# SHA-512でパスワードをハッシュ（saltあり）
openssl passwd -6 "mypassword"

# MD5（古い・非推奨）
openssl passwd -1 "mypassword"

/etc/ssh/ 関連（SSH暗号化）

# SSHホスト鍵の確認
ls -la /etc/ssh/ssh_host_*

# SSH鍵ペア生成（ユーザー用）
ssh-keygen -t ed25519 -C "user@example.com"
ssh-keygen -t rsa -b 4096

# 公開鍵の指紋を確認
ssh-keygen -lf ~/.ssh/id_ed25519.pub

証明書の有効期限チェック（実務でよく使う）

# 証明書の有効期限だけ表示
openssl x509 -in cert.pem -noout -dates

# リモートサーバーの証明書確認
echo | openssl s_client -connect example.com:443 2>/dev/null \
  | openssl x509 -noout -dates

---

📋 試験対策チートシート {#試験対策チートシート}

⚡ 絶対覚えるアルゴリズム早見表

【共通鍵暗号】
DES    → 56bit  → 脆弱・廃止！
3DES   → 168bit → 古い・低速
AES    → 128/192/256bit → ✅ 現在の標準
Blowfish → 可変長（最大448bit）

【公開鍵暗号】
RSA    → 暗号化・署名両方OK
DSA    → 署名専用（暗号化不可）
ECDSA  → 楕円曲線・短い鍵で強力
DH/ECDH → 鍵交換専用

【ハッシュ】
MD5    → 128bit → 衝突発見済み・廃止
SHA-1  → 160bit → 廃止推奨
SHA-256 → 256bit → ✅ 現在の標準
SHA-512 → 512bit → ✅ よりセキュア

【SSL/TLS バージョン】
SSL2/3  → 廃止
TLS 1.0/1.1 → 非推奨
TLS 1.2 → 現在も使用
TLS 1.3 → ✅ 最新・推奨

💣 試験によく出る「廃止・脆弱」キーワード

技術	なぜダメ？
DES	鍵が56bitと短すぎる
RC4	統計的偏りがある
MD5	衝突攻撃が成功している
SHA-1	Google が衝突を実証(2017)
SSL 3.0	POODLE攻撃
TLS 1.0	BEAST攻撃

🔑 試験によく出る「用語」まとめ

用語	意味
PFS / 前方秘匿性	過去の通信が後から解読できない性質。DHE/ECDHEが実現
HMAC	鍵付きハッシュ関数。メッセージの完全性と認証を確認
PKCS	公開鍵暗号の標準規格群。PKCS#1(RSA)、PKCS#12(証明書+秘密鍵)など
CRL	失効証明書リスト。CAが公開する
OCSP	リアルタイムの失効確認プロトコル
CSR	証明書署名要求。CAに送るための申請書
Web of Trust	PGP/GPGの信頼モデル。PKIのCAとは違う
salt	パスワードハッシュに付加するランダム値。レインボーテーブル対策

🎯 出題パターン別・狙われやすいポイント

① 「なぜDESはダメか？」→ 鍵長56bitが短すぎる
② 「前方秘匿性を持つのは？」→ DHE、ECDHE
③ 「署名専用アルゴリズムは？」→ DSA
④ 「CRLとOCSPの違いは？」→ CRL=リスト/定期更新、OCSP=リアルタイム
⑤ 「Web of TrustとCAモデルの違い」→ 分散型 vs 中央集権型

---

🌸 まとめ：53%→合格点へのロードマップ

Week 1：アルゴリズムの暗記
  → 共通鍵・公開鍵・ハッシュの表を完全暗記
  → 廃止されたもの（DES, MD5, SSL3.0）を確実に押さえる

Week 2：PKI と TLS の流れ
  → ハンドシェイクの順番を図で描けるようにする
  → 証明書の仕組み（CA → 中間CA → サーバー証明書）

Week 3：実機で手を動かす
  → opensslコマンドを実際に打ってみる
  → gpgで鍵生成・暗号化・署名を体験

Week 4：過去問 & 弱点補強
  → 間違えた問題の用語を本記事で確認

---