ネットワークを介してデータをやり取りするにあたり、通信内容を悪い人にこっそり見られてしまうリスクは常に存在するものです。
そんな中で安全にデータをやりとりするために、暗号化技術が使われています。
暗号化とはなにか?
今のインターネットの仕組みでは、データのやりとりで内容を覗き見されてしまうのを完璧に防ぐのは難しいとされています。
そこで、見られても良いようにデータに手を加えてから送信することで、情報の機密性が保たれるようにしよう、という考え方が生まれました。
例えば、「明日、昼に駅前で」というメッセージを送ろうとするとき、送信者と受信者の間で「50音で後ろに一個ずらす」というルールを決めたとします。
すると、送るメッセージは「あす、ひるにえきまえで」→「いせ、ふれぬおくみおど」となります。このルールを知っている人は暗号を解読できますが、何も知らない人から見たら意味のわからない文章です。これなら途中でメッセージを盗み見されても問題ありません。
このように、送信者と受信者にしかデータを復号できないルールを決めて送受信するということがインターネットの世界でも行われています。
共通鍵暗号方式とは?
共通鍵暗号方式とは、暗号化と復号化に同じ鍵を用いる方式です。「暗号化とはなにか?」の例にもあるとおり、送信者と受信者が共通のルールを用いているというイメージです。
鍵自体を秘密にしておかなければ暗号方式としての意味を成さないため、「秘密鍵暗号方式」とも言います。
共通鍵暗号方式の特徴としては、以下の二点が挙げられます。
- 暗号化、復号化のスピードが早い
- 鍵が第三者に知られないよう管理する必要がある(鍵を共有する作業が必要)
また、共通鍵鍵暗号方式の種類はDES、AESなどがあります。
公開鍵暗号方式とは?
共通鍵暗号方式とは、暗号化鍵と復号化鍵に異なるものを用いる方式です。公開している暗号化鍵と、秘密にしている復号化鍵の対によって成り立っています。
送信者は、受信者が公開している暗号化鍵(公開鍵)を用いて暗号化し、受信者にデータを送ります。その後、受信者は自分しか知らない復号化鍵(秘密鍵)を使ってデータを復号化します。
ポイントなのは、「秘密鍵から公開鍵を作成できること」「暗号化鍵(公開鍵)では復号化ができないこと」「暗号化鍵から復号化鍵を推測することは難しいこと」の3点です。これにより、第三者が好きなだけ暗号化できても最終的に復号化できるのは受信者だけということになり、機密性が保たれるのです。
公開鍵暗号方式の特徴としては、以下の二点が挙げられます。
- 暗号化、復号化のスピードが遅い
- 同一の鍵を共有・管理する必要がない
公開鍵暗号方式の種類はRSAなどがあります。
共通鍵暗号方式と公開鍵暗号方式の違いまとめ
かなり大雑把ですが、基本・応用情報技術者試験に出やすい各暗号方式の違いをまとめました。
| 共通鍵暗号方式 | 公開鍵暗号方式 | |
| 暗号化、復号化速度 | 早い | 遅い |
| 鍵の管理 | 厳密に管理する | (暗号鍵は)WEBなどで公開できる |
| 種類 | DES、AES | RSA |
コメント