鍵

セキュリティ

共通鍵暗号方式とは

共通鍵暗号方式

暗号化とは

インターネット上で通信を行う際、何も加工しないそのままのデータを「平文」、そして「平文」を暗号化したデータを「暗号文」といいます。

「平文」のままインターネット上で通信を行うと、仮に通信内容が盗聴されていた場合、情報漏洩に繋がる危険性があります。

そこで、通信内容が盗聴されても分からないように「平文」を「暗号文」にしてデータの送受信を行うことが大切です。

次の図は暗号化のイメージ図です。

暗号化とは

暗号化は、第三者が見ても容易に解析できないような形に変換します。ただし暗号化した当事者や送りたい相手にまでその内容が分からなくなっては意味がありません。そのため、暗号化したデータは元に戻せるように(復号化)なっています。

「平文」を「暗号文」にする暗号化、そして「暗号文」を「平文」に戻す復号化をする際には"鍵"が必要です。

この"鍵"をどう扱うかを定めている暗号方式には「共通鍵暗号方式」と「公開鍵暗号方式」があります。

本記事では「共通鍵暗号方式」について説明していきます。

共通鍵暗号方式とは

共通鍵暗号方式とは「暗号化」と「復号化」に同じ鍵を使う暗号方式です。

以前はDES(Data Encryption Standard)と呼ばれる暗号アルゴリズムを使うのが主流でしたが、現在ではAES(Advanced Encryption Standard)が代表的な共通鍵暗号方式の暗号アルゴリズムです。

 

共通鍵暗号方式(AES)とは

共通鍵暗号方式では、送信者と受信者が共通の秘密鍵(同じ鍵)を保持しているが特徴です。送信側は共通の秘密鍵で「平文」を「暗号文」に暗号化して送信、「暗号文」を受け取った受信側は共通の秘密鍵で「暗号文」を「平文」に復号する流れです。

共通鍵暗号方式の長所は「公開鍵暗号方式」に比べると処理速度が速いという点です。

逆に短所は鍵の受け渡しには注意が必要な所です。共通鍵暗号方式は同じ鍵を使用するため、仮に共通の秘密鍵が流出すれば、だれでも共通の秘密鍵を使い「暗号文」を復号することができてしまいます。

 

また、共通鍵暗号方式は利用する相手の数に応じて共通の秘密鍵を作る必要があります。

2人でだけ受け渡しをする場合は、1種類の鍵をそれぞれが持てばよいが、3人だと3種類、4人で6種類、5人で10種類と増えていきます。n人の間で必要な鍵の数を求めるには「n ( n - 1 ) / 2 」の数式により求めることができます。

共通鍵暗号方式鍵の数

※4人で6種類の鍵が必要なイメージ例

いいね!フォローをお願いします /

© 2020 ITを分かりやすく解説