共通鍵とは、秘密鍵とは、公開鍵とは何だろう?|共通鍵暗号方式と公開鍵暗号方式を具体例の図をもとに簡単に説明します

Introduction

情報処理の試験で出題率の高い共通鍵暗号方式と公開鍵暗号方式について簡単に説明します。

仕組みを正確に理解していないと解答しづらい箇所です。

また、一度覚えてもすぐに忘れてしまう方が多いのもこの暗号化分野の特徴ではないでしょうか。

まず、「平文」「暗号文」「暗号化鍵」「復号鍵」などの用語を覚えましょう。

その言葉を理解してから、それぞれの暗号化方式を頭に入れていくのがお勧めです。

 

頻出の場所だけど理解するのに時間がかかるかもしれないよ

暗号化方式で使用する用語

ネットワークを使用したデータの転送においては、通信経路の途中で悪意のある第三者に内容を盗まれないように気を付けなければなりません。

そこで必要となるのがデータの暗号化です。

 

下の画像をみて、暗号化に使用する言葉を頭に入れておきましょう。

今回の説明では繰り返し下の図を使用するので、じっくり見ておいてください。

「送信者」が平文を暗号化して暗号文を作成して送信。その暗号文を「受信者」が復号して平文に戻す流れです。

  • 平文(ひらぶん)・・・暗号化されていないデータ
  • 暗号文・・・暗号化されたデータ
  • 暗号化・・・第三者に解読されないようにしたデータ
  • 復号・・・暗号化されたデータを元のデータに戻すこと

難しい言葉ではないのですが、これらの点が曖昧なまま先に進むと頭が混乱していきますよ。

 

これらの言葉を押さえておく必要があるんだな

共通鍵暗号方式とは

では、共通鍵暗号方式の説明です。

ポイントは「共通」という言葉。

送信者と受信者が同じ鍵を使用するのが共通鍵暗号方式です。

 

前の説明にあった「暗号化鍵」と「復号鍵」に同じ鍵を使用します。
※共通の鍵のことを「秘密鍵」とよぶことがあり、秘密鍵暗号方式とよばれることもあります。

<流れ>

  1. 送信者の共通鍵で暗号化
  2. 送信者の共通鍵で復号

共通鍵の仕組みは理解できたでしょうか。

後は、以下のポイントを覚えておけばバッチリです。

メリット
単純な方式なので、暗号化と復号の処理時間が短い

 

デメリット
対象ごとに別の鍵が必要になるので、数が多くなり管理が大変
鍵を相手に渡すときに、他者に複製される危険がある
有名な公開鍵暗号方式としては「DES」があります。覚えておきましょう。

共通鍵暗号方式は分かりやすいなー

公開鍵暗号方式とは

公開鍵暗号方式は、名前の通り鍵を公開する暗号方式です。

受信者がネットワーク上に公開した鍵(公開鍵)を使用してデータを暗号化してもらい、復号には自分だけが持つ鍵(秘密鍵)を使用します。

公開鍵で暗号化された暗号文は、ペアとなる秘密鍵でしか復号できません。

<流れ>

  1. 受信者が公開鍵を送信者に公開
  2. 送信者は受信者の公開鍵を使用して暗号化
  3. 受信者は自分の秘密鍵を使用して復号

 

では、ポイントです。

メリット
安全性が高い
鍵を公開するので、不特定多数の相手からデータを受け取るのに向いている

 

デメリット
共通鍵暗号方式より処理に時間がかかる
対象が多くても公開鍵1つとペアの鍵1つで対応できるので鍵の管理が楽

 

さらに下の2点を押さえておきましょう

  • 共通鍵暗号方式と公開鍵暗号方式の良いとこ取りをしたものに、セッション鍵方式(ハイブリッド暗号方式)がある
  • 公開鍵暗号方式で有名なものには「RSA」がある

 

公開鍵と秘密鍵の2種類の鍵を使うんだね

デジタル署名(電子署名)

暗号化に関連するものとして、デジタル署名にもふれておきます。

デジタル署名とは、電子文書を作成した本人を証明するものです。

なりすましの対策や電子文書の改ざん防止に有効です。

 

その暗号化部分の仕組みですが、先ほどの公開鍵暗号方式と似ているので、ここで覚えてしまうのがお勧めです。

ここではデジタル署名全体の説明ではなく、暗号化部分だけに絞って説明します。

デジタル署名の仕組みの暗号化の部分だけ取り出した図です。

ぱっと見ると、公開鍵暗号方式と一緒?となります。

公開鍵暗号方式とデジタル署名を並べて見ると、違いがはっきりします。

<公開鍵暗号方式>

<デジタル署名>※暗号化の部分だけ切り抜いたものです

公開鍵暗号方式
受信者公開鍵で暗号化 → 受信者秘密鍵で復号
デジタル署名
送信者秘密鍵で暗号化 → 送信者公開鍵で復号
デジタル署名は「自分の証明」なので送信者が鍵を所有して使用するのですね。
「公開鍵暗号方式」と「デジタル署名」の鍵の使い方は逆になる
と覚えておくと良いでしょう。

 

また、デジタル署名では、署名だけでなく同時に文書や電子証明書も送信します。

詳しくは別のページで説明します。

押さえておきたいポイント

  • 平文
  • 復号
  • 共通鍵暗号方式
  • DES
  • 公開鍵暗号方式
  • RSA
  • 秘密鍵
  • セッション鍵方式(ハイブリッド暗号方式)
  • デジタル署名(電子署名)

 

まず、共通鍵暗号方式は「共通の鍵」を使うと覚えておきましょう。

同時に、「共通の鍵」を使う利点と悪い点を覚えておきます。

 

次に、公開鍵暗号方式です。

  • 受信者の公開鍵で暗号化
  • 受信者の秘密鍵で復号

この2点を覚えてから利点と欠点をおさえます。

 

次に、デジタル署名です。

「公開鍵暗号方式の逆」と覚えておきましょう。

 

最後に余力があれば、以下の3つも暗記です。

  • 共通鍵暗号方式と公開鍵暗号方式を組み合わせた「セッション鍵方式」がある
  • 共通鍵暗号方式・・・DES
  • 公開鍵暗号方式・・・RSA

 

覚えるのが大変でややこしい場所なのですが、そのせいか出題率が高い箇所です。

定期試験の範囲になっていたら、この分野は必ず出題されるはずですよ。

 

一度覚えても忘れてしまうことが多いので繰り返しの復習が大切だよ

練習問題

◎ 各問題をクリック(タップ)すると答えが出てくるよ

Bさんの公開鍵
セッション鍵方式

 

似たような言葉が多いから大変だなー