スポンサーリンク
TechGO(テックゴー)

【応用情報技術者試験】セキュリティの基礎を固めよう!      ~第2章~暗号方式

2025.11.24

情報セキュリティは、個人や企業が保有する機密情報、個人情報、知的財産などを、不正アクセス、漏洩、改ざん、ウイルス感染などの脅威から守るために非常に重要です。適切な対策を怠ると、信用の失墜、金銭的な損失、法的責任、事業継続の危機につながるリスクがあります。情報セキュリティは、事業継続と企業の信頼維持に不可欠な要素のためしっかり学習しておきましょう。

画像参照:https://group.gmo/security/security-all/information-security/

暗号方式

暗号方式には、主に共通鍵暗号方式公開鍵暗号方式、そしてその両方を組み合わせたハイブリッド暗号方式があります。共通鍵方式は「同じ鍵で暗号化と復号を行う」方式で、高速ですが鍵の受け渡しが課題です。公開鍵方式は「暗号化と復号で異なる鍵を使う」方式で、鍵の受け渡しが容易ですが処理が遅いという特徴があります。ハイブリッド方式は、この両方の利点を活かした方式です。 

共通鍵暗号方式

共通鍵暗号方式は、暗号化と復号に同じ鍵を使用する暗号化技術です。高速に処理できるため、大量のデータを扱うのに適しています。一方で、相手と鍵を安全に共有する必要があるという「鍵配送問題」が課題であり、通信する相手ごとに鍵を管理する必要があるため、多くのユーザーがいる場合は鍵の管理が複雑になります。 

画像参照:https://ssaits.jp/promapedia/technology/encryption.html

メリット 

  • 高速処理: 公開鍵暗号方式に比べて、暗号化・復号の処理速度が非常に速いです。
  • 大量データへの適用: 処理が高速なため、大量のデータを暗号化するのに適しています。 

デメリット 

  • 鍵の安全な配送・管理: 相手と共通鍵を事前に共有し、安全に管理する必要があります。
  • 「鍵配送問題」: 共通鍵を安全に送るための方法が別途必要です。
  • 鍵の管理が煩雑: 複数の相手と通信する場合、相手の数が増えるほど必要な鍵の数が指数関数的に増え、管理が非常に大変になります。
    • 𝑛人のグループで通信する場合、必要な鍵の数は n(n−1)/2となります。 

主な例 

公開鍵暗号方式

公開鍵暗号方式は、公開鍵と秘密鍵というペアの鍵を使ってデータを暗号化・復号する技術です。公開鍵は誰にでも公開しても問題ありませんが、秘密鍵は本人のみが保持します。この方式は、公開鍵で暗号化されたデータは秘密鍵でしか復号できないため、安全性が高く、インターネット通信の暗号化や電子署名に広く利用されています。 

公開鍵暗号方式の仕組み

  • 暗号化: 送信者は、受信者の公開鍵を使ってデータを暗号化します。公開鍵は不特定多数が利用できるため、秘密にする必要はありません。
  • 復号: 受信者は、自分だけが持つ秘密鍵を使って暗号化されたデータを元の文章に戻します。
  • 安全性: 秘密鍵は公開されないため、通信途中で盗聴されても内容が漏れることはありません。また、公開鍵から秘密鍵を割り出すことは事実上不可能とされています。
  • 電子署名: 送信者が秘密鍵で署名を作成し、受信者がその送信者の公開鍵で署名を検証することで、なりすましや改ざんを防ぐことができます。 

画像参照:https://ssaits.jp/promapedia/technology/encryption.html

メリット

  • 鍵の管理が比較的容易。
  • 安全性が高い。
  • 電子署名の実現が可能。

デメリット

  • 共通鍵暗号方式に比べて処理速度が遅い。
  • そのため、実際には大量のデータ暗号化には、先に公開鍵暗号方式で共通鍵を交換し、その共通鍵でデータを暗号化する「ハイブリッド方式」が用いられることが多いです。 

主な例

  • インターネット通信の暗号化: SSL/TLSなど、Webサイトの通信を安全に行うために利用されています。
  • 電子署名: デジタル証明書の発行や、本人認証、データの完全性を保証するために使われます。
  • ブロックチェーン: ブロックチェーン技術における本人認証などに利用されています。

暗号方式の特徴比較

それぞれの暗号方式によってそれぞれ特徴があります。
特徴を覚えて適切な場面で使用できるようにしておくこが大切です。

画像参照:https://www.ap-siken.com/kakomon/22_aki/q41.html

ハイブリッド暗号方式

ハイブリッド暗号方式は、公開鍵暗号方式と共通鍵暗号方式を組み合わせることで、両者の長所を活かした暗号化技術です。具体的には、公開鍵暗号方式で通信相手と安全に共通鍵を共有し、その共通鍵を用いて実際のデータ通信を高速に暗号化します。この方式は、SSL/TLSなどの通信、電子メール、VPNなど、多くの場面で利用されています。 

ハイブリッド暗号方式の仕組み

  1. 共通鍵の生成と受け渡し: 送信者が任意に共通鍵(セッション鍵)を生成します。この共通鍵を、受信者の公開鍵で暗号化して送信します。
  2. 共通鍵の復号: 受信者は、自身の秘密鍵を使って、送られてきた共通鍵を復号します。
  3. 高速なデータ通信: 以降のデータ送受信は、共有された共通鍵を使って共通鍵暗号方式で行います。 

特徴

  • 安全性: 公開鍵暗号方式を利用して、事前に共通鍵を安全に受け渡します。
  • 高速性: 共通鍵暗号方式を利用して、大容量のデータ暗号化を高速に行います。
  • 効率性: 公開鍵暗号方式の「鍵交換の遅さ」という欠点と、共通鍵暗号方式の「鍵共有の難しさ」という欠点を互いに補い合います。 

活用例

  • SSL/TLS: HTTPS通信を安全にするためのプロトコル。
  • 電子メール: S/MIMEなど。
  • VPN: ネットワーク接続のセキュリティ確保。
  • ファイル共有サービス: 安全なデータのやり取り。 
~第3章~エンティティ認証技術 はこちら

コメント