ハイブリッド暗号方式とは
概要
暗号化にあたる技術として、ハイブリッド暗号方式の仕組みを概要レベルで解説する。
ハイブリッド暗号方式は、共通鍵暗号方式と公開鍵暗号方式を組み合わせた暗号方式である。
その特徴は、共通鍵暗号方式の処理性能と、公開鍵暗号方式の安全性の両方を兼ね備えたところにある。
ハイブリッド暗号方式の具体的な仕組みの前に、まずは、共通鍵暗号方式と、公開鍵暗号方式のメリット、デメリットを確認する。
共通鍵暗号方式のメリット・デメリット
共通鍵暗号方式では、暗号用と復号用で同じ鍵を生成し、これを送信者と受信者で持ち合う。
送信者は、共通鍵を使って送信したいデータを暗号化し、送信者へ送る。
受信者は、共通鍵を使って受信したデータを復号化する。
以上が、共通鍵暗号方式のイメージである。
メリットは、処理速度が速い点である。
デメリットは、暗号用と復号用で同じ鍵を用いるため、第三者に鍵を盗まれると、情報漏洩につながるため、鍵の受け渡しを厳重に行わなければならない点である。
公開鍵暗号方式のメリット・デメリット
公開鍵暗号方式では、暗号用と復号用で異なる鍵を生成し、送信者が公開鍵、受信者が秘密鍵を保持しする。
送信者は、公開鍵を使って送信したいデータを暗号化し、受信者へ送る。
受信者は、秘密鍵を使って受信したデータを復号化する。
以上が、公開鍵暗号方式のイメージである。
メリットは、暗号化と復号化で異なる鍵を使うため、復号化に用いる秘密鍵の管理をきちんとすればよく、安全性が高い点である。
デメリットは、複雑な暗号アルゴリズムを用いるため、処理速度が遅い点である。
ハイブリッド暗号方式
ハイブリッド暗号方式は、共通鍵暗号方式と公開鍵暗号方式を組み合わせた暗号方式であり、共通鍵暗号方式の処理速度と、公開鍵暗号方式の安全性を兼ね備えた方式だが、共通鍵の受け渡し方に工夫がある。
具体的な流れを見てみよう。
まず、受信者が公開鍵と秘密鍵を生成する。
次に、送信者に公開鍵を送り、自分自身は秘密鍵を保持する。公開鍵は暗号化のみに使う鍵であり、誰が保持しても問題ないため、受け渡しの際の盗聴を心配する必要がない。
次に、送信者が、自分用と送信者用の共通鍵を生成する。共通鍵は、暗号化と復号化の両方に対応した鍵となるため、受け渡しの際の盗聴に注意が必要である。
そこで、受信者は公開鍵で共通鍵を暗号化し、これを受信者に送信する。
受信者は、暗号化された共通鍵を秘密鍵で復号化し、共通鍵を手に入れる。
以上の手順により、盗聴されることなく共通鍵を持ち合うことができ、以降のデータのやり取りを、共通鍵を使った暗号化と復号化により行うことが可能となる。
以上がハイブリッド暗号方式のイメージである。
以上、ハイブリッド暗号方式を概要レベルで解説させていただきました。
なお、上記を動画にて解説したものは以下となります。
こちらもご参考にしていただけると幸いです。
Discussion