共通鍵暗号方式
重要な情報を暗号化せずに送受信すると、情報を盗まれたり改ざんされたりする危険があります。このため、インターネットのような不特定多数の人が使うネットワークでは暗号化が必須です。
本項では、暗号方式の1つとして共通鍵暗号方式について説明します。
共通鍵暗号方式とは
共通鍵暗号方式は、パソコンとサーバーで同じ鍵を利用して通信する方式です。家庭内無線LANで説明した、事前共有キーを設定する方式も共通鍵暗号方式です。
例えば、パソコンでtestという共通鍵を設定したとします。パソコンは、この鍵を使ってデータを暗号化し、送信します。
サーバーでも同じtestという共通鍵を設定すれば、パソコンから送られてきた暗号データを復号化できます。
つまり、同じ鍵で暗号化も復号化もできるということです。このため、逆パターンとして、サーバーで共通鍵を使って暗号化して送信しても、パソコンで共通鍵を使って復号化できます。
共通鍵の定期変更
共通鍵は、そのまま変更せずに通信を継続すると、推測されて解読される可能性が増加します。
それを防ぐため、通信によっては共通鍵を定期的に変更するしくみを持っています。
パソコンやサーバーに設定した事前共有キーをそのまま共通鍵として使うのではなく、暗号化された中で事前共有キーを利用して共通鍵を定期的に作成し直すことが可能です。
定期的に変更することで、推測がしにくくなります。
アルゴリズム
共通鍵暗号方式のアルゴリズムとしては、以下があります。
| アルゴリズム | 鍵長 |
|---|---|
| DES | 56bit |
| 3DES | 56、112、168bit |
| RC4 | 40〜2,048bits |
| AES | 128、192、256bits |
- DES:Data Encryption Standard
- 3DES:Triple DES
- AES:Advanced Encryption Standard
この中では、AESが最も安全です。また、鍵長が長いほど安全です。
共通鍵暗号方式のメリットとデメリット
共通鍵暗号方式のメリットは、以下のとおりです。
- 利用者が簡単に設定を行えます。それほど知識がなくても、事前共有キーの設定などで通信が可能になります。
- 比較的処理が高速です。通常のデータ通信で使っても、それほど遅延なくやりとりができます。
デメリットは、以下のとおりです。
- 同じ共通鍵を使い続けた場合、解読される危険があります(共通鍵を定期的に変更するなどで対策する)。
- 共通鍵の受け渡しが課題です。
最後の共通鍵の受け渡しですが、不特定多数の人が使うため共通鍵(または事前共有キー)を公開したとします。これでは暗号化の意味がなく、誰でも傍受できてしまいます。メールなどで送信したとしても、その人が他の人に転送したりする可能性もあって、安全とは言えません。このように、共通鍵をどのように受け渡すのかが課題になります。
このため、共通鍵暗号方式だけ使った暗号化は、鍵の受け渡しが課題になりにくい家庭内や、少人数の事務所で使う無線LANなどの用途に向いています。また、メリットで示したとおり設定も簡単で、容易な導入が可能です。