【PKI 基礎】共通鍵暗号化方式とは

共通鍵暗号化方式とは

共通鍵暗号方式とは、暗号化と復号に使用する鍵が「同じ鍵」となる暗号化方式のことです。

前回の記事で簡単な暗号化方式の例として紹介したシーザー暗号も、暗号化と復号の際にずらす文字数(=鍵となるパラメーター)は同じであるため共通鍵暗号になります。

同じ鍵を利用して暗号化/復号を行うことから共通鍵暗号方式のアルゴリズムも比較的シンプルであるため、暗号化、復号の処理にかかる処理速度が速いという特徴があります。

共通鍵暗号を利用するためには、通信を行う相手と鍵を共有している必要があります。

共通鍵暗号方式は暗号化と復号に使用する鍵は同一のものであるため、鍵をオープンなインターネット経由で相手に渡して共有すると、悪意のある第三者に鍵を入手され、暗号化した通信も復号され盗聴されてしまう恐れもあります。

そのため、インターネット上で暗号化通信を行う際、暗号化に共通鍵暗号を利用する場合は、事前に鍵を共有しておく必要があります。

共通鍵を持ってる図

通信相手が数人の場合は事前に鍵を共有して保持しておくことも可能ですが、インターネット上で不特定多数のユーザーやコンピューターと通信を行う場合、全ての通信相手と鍵を共有しておくことは現実的ではありません。

鍵をいっぱい持ってる図

不特定多数の通信相手と「事前に」鍵を共有するのは難しいため、現実世界では暗号化通信を行う際に都度、共通鍵暗号に使用する鍵を交換しています。

ただし、鍵そのものをオープンなインターネット経由で交換してしまうと盗聴される恐れがありますので、安全な方法で鍵を共有する必要があります。

インターネット上で安全に鍵を交換する方法が確立されており、それを「鍵交換」と呼ばれます。

鍵交換を行って通信相手と鍵を共有することで、インターネット上でも共通暗号化方式で暗号化通信を行うことが可能となります。

 

代表的な公開鍵暗号化方式のアルゴリズム

代表的な共通鍵暗号化方式として、RC4DES3DESAES などがあります。

アルゴリズムごとにセキュリティ強度や鍵(暗号化と復号の両方に使用する共通鍵)の長さが異なります。

 

鍵長

セキュリティ強度

RC4

可変 (40256bit)

DES

56 bit

3DES

56, 112, 168 bit

AES

128, 192, 256 bit

主流で利用されている共通鍵暗号方式は AES です。

その他の共通鍵暗号方式である RC4DES3DES は、脆弱性があることが確認されており、アルゴリズムそのものを利用できないように設定して運用しているシステムも多いです。