暗号方式とは
暗号化とはデータに対して何らかの処理を実施して、第三者が見ても容易に解析できないような形に変換することをいいます。ただし暗号化した当事者や送りたい相手にまでその内容が分からなくなっては意味がありません。そのため暗号化したデータは元に戻せるように(復号)なっています。
暗号化のイメージは以下の通りです。
暗号化したデータを元に戻すためには、暗号化した方式と暗号化した時に使用した"鍵"が必要です。そのため、仮に第三者が暗号化したデータを盗聴しても容易に解析できません。
スポンサーリンク
身近な例では無線LANやメール送受信、パスワード付き圧縮ファイル、HTTPS通信などで暗号化技術が使われています。
共通鍵暗号方式(AES)とは
従来、アメリカでは DES と呼ばれる暗号化方式が主流でした。しかし時代の変化に伴いDESは古い暗号方式となったため、アメリカ政府はより強力な暗号化方式を公募しました。その結果、選ばれた方式が共通鍵暗号方式(AES)です。
AES(Advanced Encryption Standard)の規格には「AES-128」「AES-192」「AES-256」の3種類があります。鍵長が長くなれば安全性が増すがその分、計算量が増えるのでどの方式を使うかはケースバイケース。
共通鍵暗号方式(AES)は暗号化と復号で使う鍵が同じなのが特徴です。そのため第三者に鍵が知られてしまうと簡単に解読される危険性があるため、鍵を秘密にしておく必要があります。
共通鍵暗号方式(AES)は暗号化や復号の処理が比較的簡単なため、処理時間が早いというメリットがあります。しかし処理が簡単な分、解読されやすいというデメリットもあります。また共通鍵暗号方式(AES)を使う相手の数に応じて鍵を作る必要があるため、鍵の数が多数必要です。
公開鍵暗号方式(RSA)とは
公開鍵暗号方式(RSA)とは共通鍵暗号方式(AES)とは違い、暗号化と復号は別の鍵を使用する暗号方式です。
公開鍵暗号方式(RSA)を使用する場合には、まず暗号化の鍵を公開します。暗号化の鍵を公開することにより自分宛の暗号化には、公開した鍵を使用してもらいます。そのため鍵の受け渡しが容易であり秘密に管理する必要があるのは、自分の復号鍵だけです。
スポンサーリンク
共通鍵暗号方式(AES)では相手の数に応じで鍵を作る必要がありますが、公開鍵暗号方式(RSA)では相手の数に関係なく公開鍵は1つでよいので鍵の管理が容易で安全性が高くなります。
公開鍵暗号方式(RSA)のメリットは安全性の高いという点ですが、処理時間が遅いというデメリットもあります。
共通鍵暗号方式(AES)と公開鍵暗号方式(RSA)の違い
共通鍵暗号方式(AES)と公開鍵暗号方式(RSA)の違いは以下です。
共通鍵暗号方式(AES) | 公開鍵暗号方式(RSA) | |
処理速度 | 早い | 遅い |
鍵の管理 | 煩雑 | 容易 |
安全性 | 解読されやすい | 解読され難い |
安全性を重視するなら公開鍵暗号方式(RSA)、速度を重視するなら共通鍵暗号方式(AES)という結果です。
また「共通鍵方式は鍵の共有が安全ではない」「公開鍵方式は処理時間がかかる」というお互いのデメリットを解消した公開鍵暗号方式と共通鍵暗号方式を組み合わせた暗号方式をハイブリッド暗号方式といいます。
ハイブリッド暗号方式は安全性の高い公開鍵暗号方式(RSA)で共通鍵を作るという方式です。安全な方式で共通鍵を作れば、後は処理の速い共通鍵暗号方式(AES)で通信するという流れです。