秘密鍵と公開鍵の基本について学んでみた
企業同士のメールのやり取り、ネットバンキングなどの個人情報入力・送信時など、秘匿性を保ってデータをやり取りすることは不可欠です。暗号鍵とは、データの通信内容を第三者に知られないよう暗号化する仕組みの一つ。3種類ありますが、それぞれ良し悪しあるみたいなので、簡単にまとめました。
言葉のおさらい
| 公開鍵 | 秘密鍵 | 暗号化 | 復号 |
|---|---|---|---|
| 秘密鍵と紐づいている。誰でも扱える。 | 公開鍵と紐づいている。特定の人だけ扱える。 | 平文(暗号化されていないデータ)を暗号化する | 平文に戻す |
公開鍵から秘密鍵を割り出すには膨大な計算が必要ですが、実質不可能とされています。
① 共通鍵暗号方式
送信者も受信者も共通鍵で暗号化と復号を行います。
メリット
通信が高速。
対称暗号とも呼ばれ、暗号化と復号に同じ鍵を使用するため、処理が高速です。AES(Advanced Encryption Standard)などのアルゴリズムが代表的です。
デメリット
セキュリティが脆弱。
誰でも共通鍵を入手すれば暗号化と復号ができるため、鍵の管理が重要です。鍵が第三者に漏れると、通信内容が簡単に解読されてしまいます。
② 公開鍵暗号方式
送信者は公開鍵で暗号化し、受信者は秘密鍵で復号する。
メリット
高いセキュリティ
第三者が通信を傍受しても秘密鍵がない限り復号できません。鍵交換の際に安全性が高く、RSA(Rivest-Shamir-Adleman)などが代表例です。
デメリット
文書の作成者(送信者)を特定できない。
誰でも公開鍵を使って暗号化できるため、送信者が誰かを確認できません。また、共通鍵暗号方式に比べて処理速度が遅いです。また、共通鍵に比べて通信速度が遅いです。しかしこれはトレードオフだと思います。
③ デジタル署名
電子ハンコのようなもの。そのデータを発行したのが本人であると証明するもの。
送信者は秘密鍵で暗号化し、受信者は公開鍵で復号する。
メリット
文書の作成者が特定できる。
送信者が秘密鍵で署名するため、受信者は公開鍵で復号することで署名の真正性と送信者の身元を確認できます。メッセージの改ざんを防ぐため、メッセージダイジェストと組み合わせて使われることが多いです。
デメリット
秘密鍵の漏洩リスク
秘密鍵が第三者に漏洩すると、悪意のある者が正当な送信者になりすまして文書に署名することが可能になり、信頼性が損なわれます。
参考文献
今回はいちばんやさしい ITパスポート 絶対合格の教科書を参考にさせていただきました。!
Discussion
暗号技術に関して、そこらへんの本は大体内容が壊滅的なので、基礎からして身につきません。鵜呑みにせずしっかり裏を取るようにされた方が良いでしょう。