HOME情報セキュリティサポート情報FAQ(よくある質問)暗号技術 Q&A

本文を印刷する

情報セキュリティ

暗号技術 Q&A

1.暗号の鍵とは何ですか?

暗号とは一定の規則に従って文章・数などを他の表現に変えて、その規則を知らない人には元が何かは判らなくするためのものです。例えば、文章を暗号化するときは、まず始めに文章を数字で表現します。そしてそれを一定の規則に従って変換していくわけですが、規則が皆同じだと誰でも暗号文を復号する(元に戻す)ことが出来てしまいます。それを避けるには、変換するときの規則を変えれば良い訳で、暗号の鍵はそのためのものです。現在の暗号の鍵は通常ビットで表現されています。

2.共通鍵暗号とは何ですか?

文章を普通に暗号化した場合、鍵を知っていれば復号できます。例えば、3文字ずらすという規則で「ABCDE」を暗号化すれば「DEFGH」となりますが、3という鍵を知っていれば「DEFGH」を逆にずらすことによって復号し元の「ABCDE」を得られます。このように、暗号化するときと復号するときに同じ鍵を用いる暗号方式を共通鍵暗号方式と呼びます。この技術は 2000年以上前から用いられている方式です。この方式は暗号化する人と復号する人が同じ鍵を持っていて、他人に知られないことが重要ですので、秘密鍵暗号方式とも呼ばれています。

3.公開鍵暗号とは何ですか?

1970年代に全く新しい暗号方式が考え出されました。それが、公開鍵暗号方式です。共通鍵暗号方式では暗号化する人と復号する人が同じ鍵を使いましたが、公開鍵暗号方式では暗号化する鍵と復号する鍵が異なっているのが大きな特徴です。この方式は一方の鍵を公開しても、もう一方の鍵が計算できないという画期的なものです。このことにより、共通鍵暗号方式のように当事者間ごとに鍵を作成する必要がなくなり、公開鍵を使うことで多くの鍵を作成したり管理したりしなくてすむという利便性があります。

4.共通鍵暗号と公開鍵暗号のどちらを使うのですか?

共通鍵暗号方式は暗号化・復号が高速におこなえるので、メッセージやファイルなどデータの暗号化に幅広く用いられています。公開鍵暗号方式は、暗号化・復号が共通鍵暗号方式と比べると遅いという欠点があります。電子メールなどでメッセージを交換する場合には、共通鍵暗号方式の高速性と公開鍵暗号方式の利便性を組み合わせ、メッセージは共通鍵暗号で暗号化し、その暗号化鍵を公開鍵暗号で暗号化します。

5.鍵の長さとは何ですか?

暗号化または復号に使う鍵が何ビットあるかを鍵の長さと言います。鍵を長くすると安全性は向上しますが、暗号化・復号が遅くなるという欠点があります。
また、暗号化の方法によっても鍵の長さが異なります。共通鍵暗号で用いる鍵の長さは、40ビットから 128ビット程度です。公開鍵暗号では 100ビット程度から 2,048ビットまで様々な長さの鍵が用いられます。

6.暗号の強度とは何ですか?

一般的に鍵の選択の余地が多いほど、解読が難しくなります。例えば、鍵の選択が 10個しかないと、総当たりでも 10回試せば必ず解読に成功できるわけです。ですから、鍵の選択の余地が多いことが重要です。一般的に鍵が長いほど暗号の強度が増加します。
また、アルゴリズムによっても暗号の強度が異なります。安全なアルゴリズムは、公開されたアルゴリズムでかつ解読時間を短縮するような欠陥が発見されていないアルゴリズムです。