共通鍵暗号方式

共通鍵暗号方式は、パソコンとサーバーで同じ鍵を利用して通信する方式です。家庭内無線LANで説明した、事前共有キーを設定する方式も共通鍵暗号方式です。

例えば、パソコンでtestという共通鍵を設定したとします。パソコンは、この鍵を使ってデータを暗号化し、送信します。

サーバーでも同じtestという共通鍵を設定すれば、パソコンから送られてきた暗号データを復号化できます。

つまり、同じ鍵で暗号化も復号化もできるということです。このため、逆パターンとして、サーバーで共通鍵を使って暗号化して送信しても、パソコンで共通鍵を使って復号化できます。

共通鍵は、そのまま変更せずに通信を継続すると、推測されて解読される可能性が増加します。

それを防ぐため、通信によっては共通鍵を定期的に変更するしくみを持っています。

パソコンやサーバーに設定した事前共有キーをそのまま共通鍵として使うのではなく、暗号化された中で事前共有キーを利用して共通鍵を定期的に作成し直すことが可能です。

定期的に変更することで、推測がしにくくなります。

共通鍵暗号方式のアルゴリズムとしては、以下があります。

• DES：Data Encryption Standard
• 3DES：Triple DES
• AES：Advanced Encryption Standard

この中では、AESが最も安全です。また、鍵長が長いほど安全です。

共通鍵暗号方式のメリットは、以下のとおりです。

• 利用者が簡単に設定を行えます。それほど知識がなくても、事前共有キーの設定などで通信が可能になります。
• 比較的処理が高速です。通常のデータ通信で使っても、それほど遅延なくやりとりができます。

デメリットは、以下のとおりです。

• 同じ共通鍵を使い続けた場合、解読される危険があります(共通鍵を定期的に変更するなどで対策する)。
• 共通鍵の受け渡しが課題です。

最後の共通鍵の受け渡しですが、不特定多数の人が使うため共通鍵(または事前共有キー)を公開したとします。これでは暗号化の意味がなく、誰でも傍受できてしまいます。メールなどで送信したとしても、その人が他の人に転送したりする可能性もあって、安全とは言えません。このように、共通鍵をどのように受け渡すのかが課題になります。

このため、共通鍵暗号方式だけ使った暗号化は、鍵の受け渡しが課題になりにくい家庭内や、少人数の事務所で使う無線LANなどの用途に向いています。また、メリットで示したとおり設定も簡単で、容易な導入が可能です。