A共通鍵暗号方式(対称鍵暗号)
送信者と受信者が同じ鍵を共有し、暗号化と復号の両方に使う方式。処理が高速で大量データの暗号化に向きますが、鍵をどうやって安全に渡すか(鍵配送問題)という課題があります。
高速処理が可能で大量データに向く
鍵配送問題が大きな課題
AESが現在の業界標準
違いシリーズ一覧に戻る
セキュリティ
共通鍵暗号方式と公開鍵暗号方式の違い
どちらもデータを暗号化する方式ですが、鍵の使い方がまったく違います。共通鍵は1つの鍵を送受信者で共有、公開鍵は「公開鍵と秘密鍵のペア」を使い分ける点が最大の違いです。
比較表で見る違い
| 観点 | 共通鍵暗号方式 | 公開鍵暗号方式 |
|---|---|---|
| 別名 | 対称鍵暗号 | 非対称鍵暗号 |
| 鍵の数 | 送受信者で同一の1本 | 公開鍵と秘密鍵のペア(2本) |
| 暗号化/復号 | 同じ鍵で暗号化・復号 | 公開鍵で暗号化、秘密鍵で復号 |
| 処理速度 | 高速 | 低速(共通鍵の数百〜数千倍重い) |
| 鍵配送問題 | あり(鍵を安全に渡す必要) | なし(公開鍵は公開してよい) |
| 代表的なアルゴリズム | AES、DES、3DES | RSA、楕円曲線暗号(ECC) |
それぞれの詳しい解説
B公開鍵暗号方式(非対称鍵暗号)
誰でも入手できる「公開鍵」と本人だけが持つ「秘密鍵」のペアを使う方式。公開鍵で暗号化されたデータは対の秘密鍵でしか復号できないため、鍵配送問題が発生しません。処理は重いため、実運用では共通鍵の配送やデジタル署名に使われます。
鍵配送問題を解決
処理が重く大量データの暗号化には不向き
TLSのハンドシェイクやデジタル署名で活躍
試験対策のポイント
「共通鍵=1本・速い・配送問題あり」「公開鍵=2本ペア・遅い・配送問題なし」。実運用では両者を組み合わせるハイブリッド方式が一般的。
理解度チェック(3問)
Q1. 公開鍵暗号方式の特徴として最も適切なものはどれか。
- 1送信者と受信者が同じ鍵を共有する
- 2公開鍵で暗号化し対応する秘密鍵で復号する
- 3共通鍵暗号より高速に処理できる
- 4鍵を1本だけ使う対称鍵暗号である
解答・解説を見る
正解:2. 公開鍵で暗号化し対応する秘密鍵で復号する
公開鍵暗号方式は公開鍵と秘密鍵のペアを使い、公開鍵で暗号化したデータは対の秘密鍵でしか復号できない。
Q2. 次のうち、共通鍵暗号方式に分類されるアルゴリズムはどれか。
- 1RSA
- 2楕円曲線暗号(ECC)
- 3AES
- 4SHA-256
解答・解説を見る
正解:3. AES
AESは共通鍵暗号方式の代表。RSA・ECCは公開鍵暗号、SHA-256はハッシュ関数。
Q3. 共通鍵暗号方式の課題として最も適切なものはどれか。
- 1処理が遅すぎて大量データに使えない
- 2鍵を安全に相手へ渡す手段が必要となる
- 3公開鍵を盗まれると復号されてしまう
- 4デジタル署名を作成できない
解答・解説を見る
正解:2. 鍵を安全に相手へ渡す手段が必要となる
共通鍵は同一の鍵を共有するため「鍵配送問題」が課題。これを解決する仕組みが公開鍵暗号やハイブリッド方式。