共通鍵暗号方式と公開鍵暗号方式の概要

小林賢二, 廣安知之, 三木, 光範

ISDL Report　 No. 20050909005

2005年 10月 4日

Abstract

近年, ネットワークの普及が急速に進んでいる. これに伴い, 通信される情報に対してのセキュリティを高めることも非常に重要になってきた. 本報告では, 情報を暗号化することによりセキュリティを高める基本的な手法である, 共通鍵暗号方式と公開鍵暗号方式についてその概要を述べる.

1 はじめに

近年, ネットワークの普及が急速に進んでいる. これに伴い, 通信される情報に対してのセキュリティを高めることも非常に重要になってきた^[1]. 本報告では, 情報セキュリティと情報を暗号化することによりセキュリティを高める基本的な手法である, 共通鍵暗号方式と公開鍵暗号方式についてその概要を述べる.

2 情報セキュリティ

2.1 情報セキュリティの基本理念

情報セキュリティはConfidentialy, Integrity, Availabilityという3大基本理念により成り立っている^[2]. 各々の意味を以下に示す.

Confidentialy(機密性)
第三者からの情報の盗聴を防ぐ.
Integrity(完全性)
情報が正確で改ざんされていないことを示す.
Availability(可用性)
システムを必要に応じて利用・制御ができる.

これらに対する脅威として挙げられるものは, 機密性が情報漏えいやなりすまし, 保全性は不正アクセスや誤動作, 可用性は不正アクセスや天災などがある. これらの中でも, 機密性と完全性の対策において重要な役割を果たすものが暗号化という技術である.

2.2 暗号化

暗号化とは, 当事者以外には理解ができないように情報を変換することである. この情報変換を行うものが鍵である. 鍵を用いた暗号化により情報の盗聴が行われても, 当事者以外には理解ができないためセキュリティを向上させることが可能である. また, 暗号化された情報は, 同様に鍵を用いて復号化することにより情報を元の状態に戻すことが可能である.

3 共通鍵(秘密鍵)暗号方式

3.1 共通鍵暗号方式の仕組み

情報の暗号化は鍵を用いて行われるが, 暗号化と復号化に同じ鍵を用いる最も基本的な暗号方式が共通鍵暗号方式である. Fig.1 に共通鍵暗号方式の仕組みを示す.

Fig.1: 共通鍵暗号方式

暗号化する前の平文を用意し, 共通鍵によって平文を暗号化する.
暗号化された暗号文を相手に送信する.
受信者は, 暗号文を暗号化する際に用いた鍵と同様の共通鍵を用いることにより, 暗号文を平文に復号化する.

共通鍵暗号方式では, 暗号化と復号化に用いる鍵に同じ鍵を用いる点が特徴である. また, 暗号化と復号化に用いる鍵が同じため, 鍵の情報が漏洩すればセキュリティシステムが破綻することになるので, 鍵の情報を秘密裏に管理することが重要なことから, 秘密鍵暗号方式とも呼ばれる.

3.2 共通鍵暗号方式の利点と欠点

利点

暗号化と復号化の処理が高速である.

欠点

暗号化と復号化の処理が単純なため, 総当り処理を行うことで比較的容易に暗号が破られる可能性がある.
暗号化と復号化は共通の鍵により行われるため相手ごとに異なる鍵が必要である.
送信相手は暗号化されたものを復号化するために共通鍵を用いる必要があるが, セキュリティの観点上から, ネットワークを用いて相手に共通鍵を渡すことが困難である.

4 公開鍵暗号方式

4.1 公開鍵暗号方式の仕組み

共通鍵暗号方式は, 共通鍵が第三者に漏洩することなく事前に当事者同士で共有することが困難である. これに対し, 第三者に対しても公開する鍵である公開鍵と, 鍵の作成者本人だけが有する秘密鍵により暗号化と復号化が行われるのが公開鍵暗号方式である. 公開鍵暗号方式では, 公開鍵または秘密鍵の片方の鍵で暗号化されたものは, もう片方の鍵により復号化できる. Fig.2 に公開鍵暗号方式の仕組みを示す.

Fig.2: 公開鍵暗号方式

受信者は, 公開鍵と秘密鍵のペアを作成する.
受信者は, 作成した公開鍵を送信者に送信する.
送信者は, 受け取った受信者の公開鍵を用いて, 平文を暗号化する.
送信者は, 公開鍵で暗号化した暗号文を受信者に送信する.
受信者は, 受け取った暗号文を, 秘密鍵を用いて復号化する.

公開鍵暗号方式では, 公開鍵は第三者に対しても公開してもよいので, 公開鍵を送信者に送信する際のセキュリティにおけるリスクに対する考慮の必要性はない. また公開鍵により暗号化された暗号文は, 秘密鍵を持つ鍵作成者本人のみが復号化可能なため情報の漏洩などに対する対策も可能である.

4.2 電子署名

公開鍵暗号方式では, 公開鍵もしくは秘密鍵で暗号化した情報はもう片方の鍵でしか復号できないことから, 秘密鍵で暗号化した情報を公開鍵で復号化できた場合は, その情報を暗号化した人物は鍵を作成した本人であることが証明可能である. このような秘密鍵で情報を暗号化することにより情報の作成者が本人であることを証明する方法が電子署名である

Fig.3: 電子署名

4.3 公開鍵暗号方式の利点と欠点

利点

暗号化と復号化が別々の鍵で行われるため, その処理アルゴリズムは複雑であり, 解読が困難である.
相手ごとに鍵を作る必要性がない.
相手に暗号化を行ってもらうための公開鍵は第三者に対しても公開しても良いため, 公開鍵の転送にセキュリティ上のリスクが少ない.

欠点

暗号化と復号化の処理アルゴリズムが複雑なため, 処理に時間がかかる.

5 まとめ

本報告では, 暗号化処理の中でも最も基本的な暗号方式である, 共通鍵暗号方式と公開鍵暗号方式について述べた. 共通鍵暗号方式は高速な処理が可能であるが, 当事者同士での共通鍵の共有方法が困難である. 一方, 公開鍵暗号方式は処理が複雑なため低速な処理しか行うことができないが, 情報の交換を行う相手ごとに鍵を作る必要性がないなど様々な利点がある暗号方式である.

References

[1]: 暗号入門
http://c4t.jp/introduction/cryptography/cryptography01.html
[2]: ITmedia エンタープライズ:暗号技術の常識
http://www.itmedia.co.jp/enterprise/articles/0504/26/news003.html

Copyright

Copyright (C) 2005 Tomoyuki Hiroyasu, All rights reserved.
Copyright (C) 2005 Mitsunori Miki, All rights reserved.
Copyright (C) 2005 Kenji Kobayashi, All rights reserved.

No part of this document may be reproduced, copied, distributed,
transferred, modified, or transmitted, in any form or by any means,
without the prior written permission of the authors.
In no event shall the authors be liable for any damages caused in any way
out of the use of this document．

File translated from T_EX by T_TH, version 3.67.
On 04 Oct 2005, 16:21.