共通鍵暗号とは

共通鍵暗号とは、データの暗号化と復号に共通の鍵を使用する暗号化方式のこと。「対称鍵暗号」ともいわれ、代表的な暗号化アルゴリズムに、無線LANの暗号化規格である「WPA2」に採用されているAES(Advanced Encryption Standard)がある。

インターネットのようなオープンでパブリックなネットワークでデータをやり取りするには、第三者にデータを盗聴されたり、改竄されたりしないようデータを暗号化する必要がある。そして、データの暗号化と復号には、特定の暗号化アルゴリズムと鍵を用いる。

共通鍵暗号方式は、送信者が共通鍵を使ってデータを暗号化し、受信者も同じ共通鍵で復号する仕組みだ。共通鍵の情報は、送信者と受信者にのみ共有されているため、安全にデータをやり取りすることができる。

処理が早い特長がある反面、鍵の受け渡しを第三者に盗聴されないよう安全に行う必要があり、また、多数の相手に対して暗号化通信を行う場合、相手の数だけ鍵を用意しなければならない問題もある。

これに対して、暗号化と復号に別の鍵を使用するのが公開鍵暗号方式だ。

これは、データの受信者側で公開鍵と秘密鍵を生成。送信者側は、受信者によって公開された公開鍵を使ってデータを暗号化し、受信者は、自分だけが知っている秘密鍵でデータを復号する。暗号化されたデータは、受信者だけが知っている秘密鍵でしか復号できないため、鍵のやり取りの安全性を高めることができる仕組みだ。

公開鍵暗号方式は、共通鍵暗号に比べ処理が遅いのがデメリットだが、公開鍵の受け渡しが容易で、多数の相手に対しても同一の公開鍵を配付できるメリットがある。

セキュリティ用語辞典一覧ページへ

関連キーワード:

AES

公開鍵暗号

共通鍵暗号

対称鍵暗号

秘密鍵

  • 1月はAppleやAmazonをかたるフィッシングや、ランサムウェア拡散の手口を確認
  • カテゴリートップへ
  • 2月1日から「サイバーセキュリティ月間」がスタート
あなたへのオススメ
2015年6月 3日
自己署名証明書とは
2015年2月 5日
SSHとは
2015年2月27日
公開鍵暗号とは
2009年8月19日
DNSSECとは
2009年2月19日
暗号の2010年問題とは