暗号化(共通鍵暗号方式、公開鍵暗号方式)をまとめておく【応用情報】

情報

【応用情報技術者試験・セキュリティ】

情報システムの運用には、盗聴、改ざん、なりすまし、否認などのリスクがあり、セキュリティとして欠かせないのが暗号化です。

暗号化に必要なもの

暗号に必要なルールとして、次の2つがあります。

・平文を暗号化できるルール

・暗号を平文に戻せる(複号できる)ルール

また、ルールに代入する情報をキーといいます。

さらに、暗号化にはセキュリティの面から以下の2点が必要です。

・キーを他人が入手できないように厳重に管理すること

・変換ルールを複雑にして、容易に推測できないようにすること

暗号化方式の種類

ここでは、暗号化方式として代表的な共通鍵暗号方式、公開鍵暗号方式、そしてこの2つを組み合わせたハイブリッド方式を紹介します。

共通鍵暗号方式

共通鍵暗号方式には、以下の特徴があります。

・平文を暗号に変換するとき(暗号化)と暗号を平文に変換させるとき(複号)のルールとキーが同じ

・送信者と受信者は同じキー(共通鍵)を持つ

・通信相手が増えるごとに管理する鍵の数が増え、鍵管理の負担が大きくなる

・秘密鍵の配布方法が手間

注意すべき点

共通鍵暗号方式で注意すべき点は、共通鍵を外部に漏れないようにすることです。

公開鍵暗号方式

公開鍵暗号方式には、以下の特徴があります。

・暗号化鍵(公開鍵)は、一般的に公開されており、誰でも暗号化できる。

・複号鍵(秘密鍵)は、受信者のみが管理するので、受信者だけが暗号化された文書を復号できる。

受信者は、送信者が増えても、秘密鍵を1つ持っていればよいので、鍵管理の負担が少ない

・共通鍵暗号方式に比べて、暗号化、復号の処理に時間がかかる

ハイブリッド方式

ハイブリッド方式は、共通鍵暗号方式と公開鍵暗号方式を組み合わせた方式で、互いの欠点を補っています。

公開鍵暗号方式で、「鍵の配布時のセキュリティ確保」、「鍵の数の増加による管理工数の増大」といった問題を解決していますが、演算が非常に複雑なためにCPUに大きな負担を強いることになり、暗号化、復号化に膨大な時間がかかります。

そこで、ハイブリッド方式では、データ本文のやり取りには処理時間の短い共通鍵暗号方式を利用し、共通鍵の受け渡しには公開鍵暗号方式を利用することで、速度と強度の両方をカバーしています。

参考↓

コメント

タイトルとURLをコピーしました