ひとことで暗号といっても、その方法やどのようにそれが使われているかはさまざまです。
ここでは、一般にインターネット上の通信で使われている「公開鍵暗号方式」と「共通鍵暗号方式」についい解説します。
|
公開鍵暗号方式 |
この方式では、2つの対になった鍵(キーぺアー)を用います。
通常、一方を秘密鍵と呼びもう一方を公開鍵と呼びます。公開鍵を使って暗号化したものは、 その公開鍵と対になっている秘密鍵でしか復号化できません。
逆に秘密鍵を使って暗号化したものは、その秘密鍵と対になっている公開鍵でしが復号化できません。
当然秘密鍵で暗号化した暗号文と公開鍵て暗号化した暗号文では結果が異なります。
この方式の暗号化と復号化にかかる時間は共通鍵暗号方式にくらべて長く、 また暗号化された文も長くなるという短所があります。
公開鍵暗号方式を用いたデータの送受信では、まずデータを受信する各自が、
自分の秘密鍵と公開鍵を用意し、自分の公開鍵を他の人が見られるようにどこかに「公開」する、
つまり知られるようにすることが必要になります。
そしてデータの送信者は、受信者の公開鍵を使ってデータを暗号化します。 暗号化されたデータの受信者は、自分の秘密鍵を使って復号化します。
秘密鍵を持つのは受信者のみなので、データを他人に復号化される心配はありません。
公開鍵と秘密鍵の間には数学的な関係はありますが、公開鍵から秘密鍵を求めるには、
天文学的な時間がかかることから安全といえるでしょう。
また、公開鍵自体は誰に知られても問題はないので、各自か安全に保持しなければならないのは、自分自身の秘密鍵だけでよくなります。
|
|
共通鍵暗号方式 |
この方式では、暗号化したものを元にもどす復号化に同じ鍵を用います。
暗号化と復号化にかかる時間が短く、暗号化された文の大きさも極端に大きくはならないという長所を持ちます。
共通鍵暗号方式を用いたデータの送受信は、送信者と受信者が伺一の共通鍵を保持して行うことになります。
但し、暗号を行う前に送信者は受信者に鍵を送らなければならないか、ネットワーク上て鍵を送信すると誰かに盗まれる恐れがあります。
また、無事に届いたとしても、相手の管理によっては、鍵をなくしたり盗まれたりすることもありえます。共通鍵方式ではこのような問題点もあります。
|
両方式の長所と短所 |
公開鍵暗号方式
(長所)公開鍵を知られてもよい (短所)暗号化・復号化に時間がかかる
共通鍵暗号方式
(短所)共有鍵を安全に送ることが困難 (長所)暗号化・復号化が高速
◎実際には2つの暗号方式の利点を生かし、組み合わせて使用することにより、安全かつ高速な処理が実現されています。
|