こんにちは、インフラエンジニアのryuです。
今回の記事では、共通通鍵認証方式の仕組みについて詳しく解説します。共通鍵暗号方式とは、鍵を使って送るデーターを暗号化する方法の1つです。暗号化とデーターを元に戻す復号化で同じ鍵を使用します。今回はその仕組みを初心者向けに分かりやすく解説します。
※本ページには、プロモーション・アフィリエイトリンクが含まれています
目次
共通鍵暗号化方式の仕組みとは?
共通鍵暗号化方式の仕組みが良く分からない・・・
共通鍵暗号化方式とは、データの暗号化と復号化を同じ鍵を使う暗号化の仕組みです。
今回の記事では、共通鍵暗号化方式の仕組みについて、初心者の方でも分るように1から解説したいと思います。
暗号化方式を理解するのは、難易度高めです。共通鍵暗号化方式の他にも公開鍵暗号化方式や秘密鍵など、様々な用語が多いからです。
私もセキュリティの勉強をし始めたころは、暗号化方式の仕組みが全く理解できませんでした。
今回の記事では、共通鍵暗号方式の仕組みを理解できるように図解を用いて、どのような鍵でどのように暗号化しているのかを理解できるようにします!
どうやってデータを暗号化するのか?
共通鍵暗号方式の説明の前に、そもそもどうやってデータを暗号化しているのかを解説します。
暗号方式の基礎の部分です。
ではここからが本題です。データの暗号化は鍵を使って行われます。鍵とは、暗号化を行うために必要なデータが含まれております。
例えば、Webサイトでショッピングをする場面を考えてみましょう。インターネットで物を購入する際、クレジットカードの情報や住所などの個人情報をサーバーに送信します。
個人情報などの機密情報を送信するとき、誰でも読み取れる状態でデータが送られると、機密情報が漏洩します。そのような機密情報を送る際、鍵を使用してデータを暗号化します。そして、データを読めるように復号化する場合も鍵を使用します。
以下のようなイメージです。
共通鍵暗号方式は暗号化と復号化に同じ鍵を使用する
次に共通鍵暗号方式の仕組みについて説明します。
共通鍵暗号方式はデータの暗号化と復号化に同じ鍵を使用します。
具体的にどのように暗号化して復号化しているのかを解説します。
まず、データをやり取りするPC同士で暗号化・復号化するために共通の鍵を持ちます。これが共通鍵です。
そして、データを送る人は、この共通鍵を用いてデータの暗号化を行います。
そして、データを受け取った人は、共通鍵を使ってデータを復号化します。データを復号化することで、元のデータの中身を確認することができます。
このように共通鍵暗号方式は同じ鍵を使用してデータを暗号化したり復号化したりします。
しかし、この共通鍵暗号方式には様々な問題点があります。次に共通鍵暗号方式の問題点を解説します。
共通鍵暗号方式の問題点とは?
共通鍵暗号方式の仕組みは理解できました。
共通鍵暗号方式の問題点も知っておくとさらに理解が深まります!
先ほどまで、共通鍵暗号方式の仕組みを解説しました。ここまでの内容は理解できましたでしょうか?
ここからは、共通鍵暗号方式の問題点を解説します。なぜ、共通鍵暗号方式の問題点を解説するのかというと、別の暗号方式との区別ができるようになるからです。共通鍵暗号方式に問題があり、その問題を解消した公開鍵暗号方式ができたという流れになります。
共通鍵暗号方式の問題点を知っておくとさらに、暗号方式についての理解が深まります。
共通鍵暗号方式の問題点は下記の2つになります。
- 通信相手が増えると鍵が増加する
- 共通鍵が漏洩する可能性
では、それぞれ詳しく解説します。
通信相手が増えると鍵が増加する
まず、共通鍵暗号方式の1つ目の問題点は、通信相手が増えると鍵が増加するという問題です。
共通鍵暗号方式は、自分と通信する相手で共通鍵を保持する必要があります。
では、通信する相手が増えるとどうなるでしょうか?
共通鍵暗号方式の場合、通信相手が増えると、通信相手の数だけ共通鍵の数が増えます。例えば、通信する相手が100人いる場合、100個の共通鍵が必要になります。
普段さまざまなWebサイトやアプリを使用していと、通信相手は100以上になります。この場合、共通鍵を全て保存しているとストレージやメモリなどのリソースをムダにしてしまいます。
このように、共通鍵暗号方式は通信相手が増えると、その分保持する共通鍵の数が増えるという問題があります。
共通鍵が漏洩する可能性
2つ目の問題点は、共通鍵が漏洩する可能性です。
共通鍵は、送信する人と受信する人の両方で保持する必要があります。その場合、どちらかのPCから鍵が漏洩する可能性があります。
共通鍵が漏洩すると、暗号化と復号化の両方が可能なため、データを盗聴する恐れがあります。
ハッカーなどの悪意のある人が共通鍵を取得した場合、その共通鍵を使ってデータを復号し、データの中身を読み取る可能性があります。
また、共通鍵暗号方式では、最初に送信する人と受信する人に鍵を保持するために、鍵を送る必要があります。この時に安全に鍵を転送しないと、鍵が漏洩するリスクが大きくなるのです。
このように共通鍵暗号方式には、様々な問題があります。
共通鍵暗号方式の問題点を無くした公開鍵暗号方式
ここまで、共通鍵暗号方式の問題点を説明しました。共通鍵暗号方式には様々な問題があります。セキュリティの技術で脆弱性があるのは、大きな問題です。
そこで、その問題を無くしたのが公開鍵暗号方式です。
公開鍵暗号方式は、暗号化だけできる公開鍵を、公開する方式です。復号できる秘密鍵は自分だけ保持するので、復号する鍵が漏洩する可能性は低くなります。
詳しくはこちらの記事で解説しているので、さらに理解を深めたい方はこちらの記事をご覧ください。
共通鍵暗号方式の仕組みまとめ
最後のまとめです。
共通鍵暗号方式の仕組みは以下の通りとなります。
- データを送受信するPC同士で共通の鍵を保持
- データを送信する人は共通鍵でデータを暗号化
- データを受信した人は共通鍵でデータを復号化
このように、共通鍵暗号方式は共通の鍵を使用してデータを暗号化・復号化する仕組みになります。
以上で解説を終わります。ありがとうございました。当ブログでは、このようなITに関する内容を発信しているので興味のある方は是非ご覧ください。
さらに詳しく知りたい方はこちらの本を参考にしてください。
