暗号化技術

① 共通鍵暗号方式

共通鍵暗号方式（対称鍵暗号とも呼ばれる）は、暗号化と復号に同一の鍵（秘密鍵）を使用する方式です。送信者と受信者が事前に同じ鍵を共有しておく必要があります。

処理速度が高速なため大量データの暗号化に適していますが、「どうやって安全に鍵を相手に渡すか」という鍵配送問題が最大の課題です。通信相手が増えるほど管理すべき鍵の数も増大し、$n$人の間で通信する場合は$\frac{n(n-1)}{2}$個の鍵が必要になります。

代表的なアルゴリズムは以下のとおりです。

• DES（Data Encryption Standard）: 56ビットの鍵長を持つ旧来の標準規格。現在はコンピュータの処理能力向上により安全性が不十分とされています
• 3DES（Triple DES）: DESを3回繰り返すことで安全性を高めた方式
• AES（Advanced Encryption Standard）: DESに替わる現在の標準規格。鍵長は128/192/256ビットから選択可能で、高い安全性と処理効率を両立しています

② 公開鍵暗号方式

公開鍵暗号方式（非対称鍵暗号とも呼ばれる）は、暗号化と復号に異なる2つの鍵を使用する方式です。一方を公開鍵として誰でも取得できる状態にし、もう一方を秘密鍵として本人だけが保持します。

暗号化通信の手順は次のとおりです。

1. 受信者があらかじめ公開鍵を公開しておく

2. 送信者は受信者の公開鍵を使ってデータを暗号化する

3. 受信者は自分の秘密鍵を使って暗号文を復号する

公開鍵で暗号化したデータは、対応する秘密鍵でしか復号できないため、鍵配送問題が解消されます。ただし処理速度は共通鍵暗号に比べて低速です。

代表的なアルゴリズムはRSAで、大きな素数の積の素因数分解が困難であるという数学的性質を利用しています。

③ 共通鍵 vs 公開鍵 比較表

④ セッション鍵暗号方式（ハイブリッド暗号）

セッション鍵暗号方式は、共通鍵暗号と公開鍵暗号の長所を組み合わせた方式です。実際のインターネット通信（SSL/TLSなど）で広く使われています。

動作の流れは以下のとおりです。

1. 送信者が通信ごとにランダムなセッション鍵（使い捨ての共通鍵）を生成する

2. 実際のデータ（本文）はこのセッション鍵で暗号化する（共通鍵暗号で高速処理）

3. セッション鍵自体を受信者の公開鍵で暗号化して送信する（公開鍵暗号で鍵を安全に送る）

4. 受信者は自分の秘密鍵でセッション鍵を復号し、そのセッション鍵で本文を復号する

この方式では、大量のデータは高速な共通鍵暗号で処理しつつ、共通鍵の受け渡しだけを安全な公開鍵暗号で行います。セッション鍵は通信ごとに使い捨てにするため、万が一1つのセッション鍵が漏洩しても他の通信には影響しません。

この性質を前方秘匿性（Forward Secrecy / PFS: Perfect Forward Secrecy）と呼びます。たとえサーバの秘密鍵が将来的に漏洩しても、過去の通信に使用されたセッション鍵は既に破棄されているため、過去の暗号文を復号することはできません。

共通鍵暗号と公開鍵暗号の鍵数の計算も重要です。たとえば5人が互いに通信する場合を考えてみましょう。

共通鍵暗号: $\frac{5 \times 4}{2} = 10$個の鍵が必要

（AとB、AとC、AとD、AとE、BとC、BとD、BとE、CとD、CとE、DとE）

公開鍵暗号: $2 \times 5 = 10$個の鍵が必要

（各人が公開鍵1つ＋秘密鍵1つを保持）

人数が少ないうちは同じですが、100人になると共通鍵は$\frac{100 \times 99}{2} = 4950$個、公開鍵は$2 \times 100 = 200$個と、管理コストに大きな差が出ます。