セキュリティコラム

暗号の基礎Column vol.6

共通鍵暗号と公開鍵暗号

1993年のCICLOCK販売開始から長きに渡りクレジットカード業界を始めとした各業界を支えてきた情報漏洩対策・暗号化ソフトのプロが綴るセキュリティコラム。

前回の暗号鍵の長さ(桁数)に引き続き、今回も暗号鍵について学習しましょう。

今回のコラムでは、「共通鍵暗号」と「公開鍵暗号」について解説します。

暗号鍵の種類とその特性をしっかり把握することで、より確実に情報漏洩を防止することができます。

共通鍵暗号と公開鍵暗号について

セキュリティコラムVol.2「暗号の性質」の中で、性質5「暗号化する時と復号する時では同じ鍵を使用する。」と書きました。このように、暗号化時と復号時で使用する鍵が共通な暗号を「共通鍵暗号」と言います。一方、暗号化時と復号時で異なる鍵を使用する暗号もあり、このような暗号を「公開鍵暗号」と言います。

共通鍵暗号の欠点は、その特徴である「暗号化する時と復号する時では同じ鍵を使用する。」ということです。自分が暗号化したデータを自分で復号する分には問題ないのですが、他者に復号させる場合、自分と他者でひとつの鍵を共有し、その鍵は自分たちだけの秘密にしておく必要があります。

たとえばA社で暗号化したデータをB社に送るという業務があったとします。B社で復号するためには、A社で暗号化した時の鍵をB社に通知する必要があります。これを「鍵の配送」と言いますが、鍵の配送は共通鍵暗号にとって頭の痛い問題です。

配送の途中で第三者に盗み見られたら暗号化の意味が無くなってしまいます。当然、安全な経路で配送を行うことになるのですが、そのような経路があるならば、秘密にしたいデータもその経路で送ればよい、つまり暗号化する必要が無い、というジレンマに陥ります。

また、暗号鍵は定期的に変更した方がセキュリティ強度維持につながるので、鍵配送は実にやっかいな問題です。現実には、紙に書かれた鍵を書留郵便で送る、というような原始的な手段で鍵の配送を行うことが多いようです。このような問題を克服したのが公開鍵暗号です。

公開鍵暗号では、データを受け取る側、つまり上記の例で言えばB社が暗号化用と復号用の異なる1組の鍵を用意します。そして暗号化用の鍵をA社に通知します。この時、暗号化鍵は世間一般に公開しても問題ないので、この鍵を「公開鍵」と言います。一方、復号鍵はB社だけが知っていれば良く、A社に通知する必要はありません。B社だけの秘密にしておくので、この鍵を「秘密鍵」と言います。つまり、公開鍵暗号とは、公開鍵で暗号化し、秘密鍵で復号する、という暗号アルゴリズムです。暗号化時の鍵は第三者に知られてもよいので、鍵配送に神経質になる必要がない、というメリットがあります。

ここまでを読むと共通鍵暗号の存在意義が疑われそうですが、公開鍵暗号にも欠点はあります。公開鍵暗号は共通鍵暗号に比べて計算量が多くなるため、処理が遅いのです。電子メールの本文程度の少量のデータなら良いのですが、企業間で行われるようなデータ交換では、共通鍵暗号が一般的に使用されます。

カテゴリ一覧

お問い合わせ・資料請求

CICLOCKⅡや当社取り扱い製品のご相談、
ご不明点・ご質問などございましたら
お気軽にお問い合わせください。