共通鍵暗号方式

重要な情報を暗号化せずに送受信すると、情報を盗まれたり改ざんされたりする危険があります。このため、インターネットのような不特定多数の人が使うネットワークでは暗号化が必須です。

本項では、暗号方式の1つとして共通鍵暗号方式について説明します。

共通鍵暗号方式とは

共通鍵暗号方式は、パソコンとサーバーで同じ鍵を利用して通信する方式です。家庭内無線LANで説明した、事前共有キーを設定する方式も共通鍵暗号方式です。

例えば、パソコンでtestという共通鍵を設定したとします。パソコンは、この鍵を使ってデータを暗号化し、送信します。

共通鍵暗号方式

サーバーでも同じtestという共通鍵を設定すれば、パソコンから送られてきた暗号データを復号化できます。

つまり、同じ鍵で暗号化も復号化もできるということです。このため、逆パターンとして、サーバーで共通鍵を使って暗号化して送信しても、パソコンで共通鍵を使って復号化できます。

共通鍵の定期変更

共通鍵は、そのまま変更せずに通信を継続すると、推測されて解読される可能性が増加します。

それを防ぐため、通信によっては共通鍵を定期的に変更するしくみを持っています。

共通鍵の再作成

パソコンやサーバーに設定した事前共有キーをそのまま共通鍵として使うのではなく、暗号化された中で事前共有キーを利用して共通鍵を定期的に作成し直すことが可能です。

定期的に変更することで、推測がしにくくなります。

アルゴリズム

共通鍵暗号方式のアルゴリズムとしては、以下があります。

【共通鍵暗号方式のアルゴリズム】
アルゴリズム 鍵長
DES 56bit
3DES 56、112、168bit
RC4 40〜2,048bits
AES 128、192、256bits
  • DES:Data Encryption Standard
  • 3DES:Triple DES
  • AES:Advanced Encryption Standard

この中では、AESが最も安全です。また、鍵長が長いほど安全です。

共通鍵暗号方式のメリットとデメリット

共通鍵暗号方式のメリットは、以下のとおりです。

  • 利用者が簡単に設定を行えます。それほど知識がなくても、事前共有キーの設定などで通信が可能になります。
  • 比較的処理が高速です。通常のデータ通信で使っても、それほど遅延なくやりとりができます。

デメリットは、以下のとおりです。

  • 同じ共通鍵を使い続けた場合、解読される危険があります(共通鍵を定期的に変更するなどで対策する)。
  • 共通鍵の受け渡しが課題です。

最後の共通鍵の受け渡しですが、不特定多数の人が使うため共通鍵(または事前共有キー)を公開したとします。これでは暗号化の意味がなく、誰でも傍受できてしまいます。メールなどで送信したとしても、その人が他の人に転送したりする可能性もあって、安全とは言えません。このように、共通鍵をどのように受け渡すのかが課題になります。

このため、共通鍵暗号方式だけ使った暗号化は、鍵の受け渡しが課題になりにくい家庭内や、少人数の事務所で使う無線LANなどの用途に向いています。また、メリットで示したとおり設定も簡単で、容易な導入が可能です。

次のページ公開鍵暗号方式