暗号化通信における共通鍵とは、データを暗号化する際と復号する際に、送信者と受信者で全く同じ鍵を使用する方式を指します。この共通鍵暗号方式は処理速度が速いという利点がありますが、通信相手と共通鍵を事前に安全に共有する必要があるという「鍵配送問題」が課題です。そのため、安全な鍵交換のために公開鍵暗号方式を併用したり、ハイブリッド暗号方式が用いられたりします。
共通鍵暗号方式の仕組み
- 暗号化と復号に同じ鍵を使用する:送る側(送信者)と受け取る側(受信者)は、同じ秘密の鍵(共通鍵)を事前に共有しておきます。
- データ送信時の処理:送信者は、この共通鍵を使って平文のデータを暗号化し、暗号文として受信者に送ります。
- データ受信時の処理:受信者は、受け取った暗号文を、送信者と同じ共通鍵を使って復号し、元の平文に戻します。
補足
公開鍵暗号方式について
共通鍵の受け渡しは、公開鍵暗号方式の暗号化通信で行われるため、「受信者の公開鍵」で暗号化し、「受信者の秘密鍵」で復合する。電子署名について
送信者は、送信するメッセージのハッシュ値(ダイジェストメッセージ)を「送信者の秘密鍵」で署名して署名データを作成します。また、署名データをメッセージに付加して送信する。
受信者は、受信したメッセージのハッシュ値と「送信者の公開鍵」を使用して検証する。電子証明書の正当性確認
「CAの公開鍵」を使用して電子証明書の正当性を確認できます。
メリットとデメリット
- メリット
- 処理が高速::暗号化と復号の計算処理がシンプルであるため、大量のデータを迅速に処理できます。
- デメリット
- 鍵の安全な配送が課題::共通鍵を相手に安全に渡すための方法を確立する必要がある「鍵配送問題」があります。
- 通信相手が増えると鍵管理が煩雑になる::通信する相手ごとに異なる共通鍵を用意する必要があるため、相手の数が増えるほど鍵の管理が複雑になります。
公開鍵暗号方式との連携
共通鍵暗号方式の鍵配送問題(鍵をどう安全に渡すか)を解決するため、公開鍵暗号方式と組み合わせて使用されることが一般的です。
- 公開鍵による安全な鍵交換:まず、公開鍵暗号方式を使って、共通鍵を安全に相手に 전달(おくりわたす)します。
- 共通鍵による高速通信:そして、受け取った共通鍵を使って、実際の通信データは共通鍵暗号方式で暗号化・復号します。
- SSL/TLS通信の例:この組み合わせの代表例が、Webサイトの通信を安全にするSSL/TLS暗号化通信であり、これによって安全なインターネット利用が実現されています。
共通鍵暗号方式と公開鍵暗号方式の比較
※処理速度・・・暗号化および復号の処理速度
参照:https://www.ap-siken.com/apkakomon_pm.php
コメント