パソコンとネットワーク|on Note

パソコン・ネットワーク・データ通信に関する記事

on Note

ハイブリッド暗号方式

共通鍵暗号方式では鍵配送問題があった。また、公開鍵暗号方式では、暗号化と復号の処理速度が遅いという問題があった。

共通鍵暗号方式と公開鍵暗号方式を組み合わせ、それぞれの欠点を補い合う暗号方式がハイブリッド暗号方式

ハイブリッド暗号方式によるデータのやり取り

ハイブリッド暗号方式では、データの暗号化には処理速度の速い共通鍵暗号方式を使う。ただ、暗号化に使う鍵には、鍵の配送が不要な公開鍵暗号方式を利用する。

データと鍵のやり取りの流れ

データの暗号化は、処理速度の速い共通鍵暗号方式で行う。

共通鍵暗号方式ということは、暗号化に使用する鍵を復号でも使う為、鍵をデータ受信者に送信する必要がある。(共通鍵暗号方式では、暗号化と復号に同じ鍵を使用する為。)

復号に使う鍵をデータ受信者に送るわけだが、安全に送り届ける為に、この鍵も暗号化して送信したい。ただ、このまま共通鍵暗号方式で鍵を暗号化したのでは、またそれを復号する鍵の送信が必要になり、問題を繰り返すだけ。なので、この鍵の暗号化には、暗号化用の鍵が第三者に知られても構わない公開鍵暗号方式を使う。

データ受信者からデータ送信者に送る公開鍵は第三者に知られても問題はないし、復号には受信者の持つ秘密鍵を使う。こうすることで、共通鍵暗号方式の鍵を安全に渡すことができる。

(データの暗号化に使用する)共通鍵暗号方式の鍵に使用する公開鍵と秘密鍵を、データ受信者が作成。公開鍵をデータ送信者に送信し、秘密鍵は受信者自身が所持。

データ送信者は、データ受信者から受け取った公開鍵を使って、共通鍵暗号方式に使う鍵を暗号化。その暗号文を受信者に送る。

データ受信者は、秘密鍵を使って、暗号文となって届いた共通鍵暗号方式の鍵を復号。これで、共通鍵暗号方式の鍵配送問題はクリアされる。

共通鍵暗号方式で暗号化されたデータを、先に受け取ったデータ復号用の鍵で復号することで、データ受信者がデータを取得できる。

SSLで利用されるハイブリッド暗号方式

安全性と処理速度を併せ持つハイブリッド暗号方式は、インターネット上で情報を安全にやり取りする為のプロトコルであるSSLで利用されている。

SSLはバージョンアップにより正式名称がTLSになっている。「SSL」という名称が定着した為、変わらず「SSL」と呼んだり「SSL/TLS」と併記されたりする。

メニュー