暗号方式の分類

暗号方式

暗号化とは,平文 (plaintext) と呼ばれるデータを鍵 (key) と呼ばれるデータを用いて暗号文(ciphertext) と呼ばれるデータに変換することをいい,鍵を持たない第三者はその暗号文を平文に戻すことができない(復号できない)仕組みを持ったものである.

従来は暗号化の仕組みそのものを秘密にして通信内容の機密性を確保していたが,ネットワーク上の標準暗号として誰もが利用できるように暗号化の仕組み自体も公開した DES (Data Encryption Standard) の登場以来,鍵のみを秘密にすれば,暗号化の仕組みを完全に公開しても安全である暗号が広く受け入れられている.アルゴリズムが標準化され公開されることにより,

などの利点がある.一方では,常に暗号攻撃の的にさらされることになる.

暗号化/復号の際に用いる「鍵」の性質や使い方によって,暗号方式は以下の 2つに大別される.

(注) ここでは,現代暗号を取り上げる.古典暗号を含む暗号アルゴリズム全体については, 暗号アルゴリズム を参照のこと.

両者の暗号方式を比較すると,鍵の管理の面からは公開鍵暗号のほうが優れているように思えるが,一般に共通鍵暗号のほうが公開鍵暗号よりもはるかに高速なものが多いため,メッセージの暗号化には共通鍵暗号を用い,事前の共通鍵の共有は公開鍵暗号を利用して行われる場合が多くなっている.

公開鍵暗号では,データの暗号化の他にディジタル署名や鍵交換などの機能を実現することができる.

共通鍵暗号と公開鍵暗号の比較

共通鍵暗号方式と公開鍵暗号方式の特徴を以下に示す.

inserted by FC2 system