共通鍵暗号方式
きょうつうかぎあんごうほうしき
経営情報システム
頻出
ひとことで言うと
暗号化と復号に同一の鍵を使う方式で、処理速度が速いが鍵の安全な配送が課題となる。
解説
暗号化と復号に同じ鍵(共通鍵・秘密鍵)を使用する暗号方式。AES(Advanced Encryption Standard)が代表的なアルゴリズムである。公開鍵暗号方式と比べて処理速度が速い反面、通信相手ごとに異なる鍵が必要であり、鍵の安全な配送が課題となる。
くわしく解説
共通鍵暗号方式(対称鍵暗号方式)とは、暗号化と復号に同じ鍵(共通鍵)を使用する暗号方式である。代表的なアルゴリズムはAES(Advanced Encryption Standard)であり、現在の標準として広く採用されている。処理速度が速く大量データの暗号化に適している反面、通信相手ごとに異なる鍵が必要であり(n人との通信にはn(n-1)/2本の鍵が必要)、その鍵をどのように安全に相手に渡すかという「鍵配送問題」が根本的な課題である。この問題を解決するために公開鍵暗号方式が考案され、実際のシステムでは両者を組み合わせたハイブリッド方式(共通鍵を公開鍵暗号で安全に交換し、データ本体は共通鍵暗号で高速処理)が採用されることが多い。
具体例で考えよう
10社間でファイルを暗号化して安全に交換する場合、共通鍵方式では45本(10×9÷2)の鍵が必要になる。鍵の本数が増えるほど管理が複雑になるため、実務ではハイブリッド方式が活用される。
試験対策ポイント
必要な鍵の本数(n(n-1)/2本)の計算問題が頻出。公開鍵暗号方式との速度・鍵管理の比較、AESとRSAの対応関係も必須。ハイブリッド方式でどちらを何に使うか整理すること。
関連用語
「経営情報システム」の他の用語