HOME > セキュリティコラム > 共通鍵暗号と公開鍵暗号

お問い合わせ・資料請求 ご不明点・ご質問などお気軽にお問い合わせください お問い合わせ・資料請求 0333451551

共通鍵暗号と公開鍵暗号

約20年間クレジットカード業界を始めとした各業界を支えてきた情報漏洩対策・暗号化ソフトのプロが綴るセキュリティコラム。

前回の暗号鍵の長さ(桁数)に引き続き、今回も暗号鍵について学習しましょう。

今回のコラムでは、「共通鍵暗号」と「公開鍵暗号」について解説します。

暗号鍵の種類とその特性をしっかり把握することで、より確実に情報漏洩を防止することができます。

共通鍵暗号と公開鍵暗号について

セキュリティコラムVol.2「暗号の性質」の中で、性質5「暗号化する時と復号する時では同じ鍵を使用する。」と書きました。このように、暗号化時と復号時で使用する鍵が共通な暗号を「共通鍵暗号」と言います。一方、暗号化時と復号時で異なる鍵を使用する暗号もあり、このような暗号を「公開鍵暗号」と言います。

共通鍵暗号の欠点は、その特徴である「暗号化する時と復号する時では同じ鍵を使用する。」ということです。自分が暗号化したデータを自分で復号する分には問題ないのですが、他者に復号させる場合、自分と他者でひとつの鍵を共有し、その鍵は自分たちだけの秘密にしておく必要があります。

たとえばA社で暗号化したデータをB社に送るという業務があったとします。B社で復号するためには、A社で暗号化した時の鍵をB社に通知する必要があります。これを「鍵の配送」と言いますが、鍵の配送は共通鍵暗号にとって頭の痛い問題です。

配送の途中で第三者に盗み見られたら暗号化の意味が無くなってしまいます。当然、安全な経路で配送を行うことになるのですが、そのような経路があるならば、秘密にしたいデータもその経路で送ればよい、つまり暗号化する必要が無い、というジレンマに陥ります。

また、暗号鍵は定期的に変更した方がセキュリティ強度維持につながるので、鍵配送は実にやっかいな問題です。現実には、紙に書かれた鍵を書留郵便で送る、というような原始的な手段で鍵の配送を行うことが多いようです。このような問題を克服したのが公開鍵暗号です。

公開鍵暗号では、データを受け取る側、つまり上記の例で言えばB社が暗号化用と復号用の異なる1組の鍵を用意します。そして暗号化用の鍵をA社に通知します。この時、暗号化鍵は世間一般に公開しても問題ないので、この鍵を「公開鍵」と言います。一方、復号鍵はB社だけが知っていれば良く、A社に通知する必要はありません。B社だけの秘密にしておくので、この鍵を「秘密鍵」と言います。つまり、公開鍵暗号とは、公開鍵で暗号化し、秘密鍵で復号する、という暗号アルゴリズムです。暗号化時の鍵は第三者に知られてもよいので、鍵配送に神経質になる必要がない、というメリットがあります。

ここまでを読むと共通鍵暗号の存在意義が疑われそうですが、公開鍵暗号にも欠点はあります。公開鍵暗号は共通鍵暗号に比べて計算量が多くなるため、処理が遅いのです。電子メールの本文程度の少量のデータなら良いのですが、企業間で行われるようなデータ交換では、共通鍵暗号が一般的に使用されます。

製品・サービス

CICLOCKⅡ
ファイル暗号化ソフトのデファクトスタンダード。もしもの機密データ漏洩対策として。
eCipherGate
データベース暗号化ソフトとしてデータベース管理者を含む職務掌握を実現。

新着コラム

Vol.9暗号アルゴリズムについて(つづき)
暗号アルゴリズムの特性を理解することで適した暗号アルゴリズムを選択し、より確実に情報漏洩を防止することができます。
Vol.8暗号アルゴリズムについて
暗号アルゴリズムの特性を理解することで適した暗号アルゴリズムを選択し、より確実に情報漏洩を防止することができます。
Vol.7暗号アルゴリズムにおける2010年問題とは
暗号アルゴリズムの安全性をしっかり把握することで、より確実に情報漏洩を防止することができます。
Vol.6共通鍵暗号と公開鍵暗号
暗号鍵の種類とその性質をしっかりと把握することで、より確実に情報漏洩を防止することができます。
Vol.5暗号鍵の長さ(桁数)はどのくらい必要か
暗号鍵の長さ(桁数)と暗号強度の関係をしっかりと把握しておくことで、より確実に情報漏洩を防止することができます。
Vol.4暗号化の弱点 -part2-
暗号化の弱点をしっかりと把握しておくことで、より確実に情報漏洩を防止することができます。
Vol.3暗号化の弱点
暗号化の弱点をしっかりと把握しておくことで、より確実に情報漏洩を防止することができます。
Vol.2暗号の性質
暗号の性質を学ぶことで、現代のファイル暗号化技術やデータ暗号化技術の基本を学ぶことができます。
Vol.1暗号化の基本知識-暗号化の仕組み-
まずは基本的な用語の「暗号化」「復号」「平文」「暗号文」「暗号アルゴリズム」「鍵」を覚えて、暗号化の仕組みを理解しましょう。
問い合わせ・資料請求 本サービスに関するお問い合わせは、お電話・メールにてお伺いしております 受付時間:平日(月~金)9時~18時「0333451551」 お問い合わせ・資料請求はこちら

このページの先頭へ

Copyright© CIC SYSTEMS Corporation All Rights Reserved.