暗号化とは、特定の決まりにしたがって、文章やファイルのデータの並び替えを行うことです。
この特定の決まりとして、数学的な処理(暗号アルゴリズム)や、鍵とよばれる特別なパスワードを使います。もとのメッセージ(平文と呼びます)を、並び替えて、別のメッセ−ジ(暗号文)に変換することを暗号化といいます。暗号文をもとの平分に戻すことを復号といいます。

 電子メールに適応される暗号技術は、鍵の使い方や処理方式によって、大きく次の3つに分類することができます。

2.1 共通鍵暗号方式

 メッセージを暗号化するときと、復号するときに同一鍵を使う暗号アルゴリズムです。秘密鍵暗号方式または、対称暗号方式などとも呼ばれます。
この方式を基にしたものにRC2、RC5、DES、Triple-DES、IDEAなどがあります。


2.2 公開鍵暗号方式
 メッセージを暗号化するときと、復号するときで、異なる鍵を使う暗号アルゴリズムです。この方式では、暗号化用の鍵を公開し、復号用の鍵を自分だけが秘密に保持します。そのため、暗号化用の鍵を公開鍵(public key)、復号用の鍵を私有鍵(private key)と呼びます。
 また、この方式は、非対称暗号方式とも呼ばれます。
 この方式を基にしたものにRSA、Diffie-Hellman などがこの方式です。

2.3 メッセージダイジェスト関数
 不定長のデータを固定長のデータに変換する関数です。変換結果の固定長のデータをハッシュ値と言います。生成したハッシュ値から、もとのデータを逆算しにくいものを、特にメッセージダイジェスト関数と呼びます。メッセージダイジェスト関数の結果のハッシュ値をダイジェスト(または、メッセージダイジェスト)と呼びます。
メッセージダイジェスト関数としては、MD2(ハッシュ値は16バイト)、MD5(16バイト)、SHA1(20バイト)などがあります。



 



Copyright(c) 2001 Information-technology Promotion Agency, Japan All rights reserved.