【暗号化技術.002】共通鍵暗号方式①
佐藤@IT雑貨屋です。
今回は暗号化の方式で、共通鍵暗号方式について書いてみます。
◆共通鍵暗号方式の仕組み
共通鍵暗号方式は、暗号化鍵と復号鍵が共通の方式です。その共通の鍵を共通鍵と言い、通信案てとだけの秘密にしておく秘密鍵です。
例えばAさんからBさんに、共通鍵暗号方式でやりとりをする場合、Aさんは共通鍵を使い暗号化し、Bさんは暗号化された情報を共通鍵で複合します。共通鍵が他人に知られない限り、この暗号化された情報を読み取る事は出来ません。具体的な例としては、メールでZIPファイルをパスワードを使い圧縮し、そのファイルを送付した時、送付先では圧縮時のパスワードがわからないとZIPファイルの解凍が出来ません。この場合の共通鍵となるのが「パスワード」になります。
共通鍵方式の一番の利点は、公開鍵暗号方式と比べて暗号化と復号が速いということです。共通鍵での暗号化アルゴリズムでは排他的論理和(XOR)を使う事が多く、処理は単純で高速です。その為データの暗号化を中心とした様々な分野で活用できます。
問題点としては、暗号化する経路の数だけ鍵が必要であるため、やりとりする人数が増えると経路の数だけ鍵が必要となり管理が煩雑となります。共通鍵は秘密鍵なので、第三者に知られると意味がありません。その為にインターネット上で気軽にやり取りするわけにはいかず、鍵の受け渡しに手間がかかります。
◆共通鍵暗号方式の種類
代表的な共通鍵暗号方式には、以下のものがあります。
①RC4(Rivest's Cipher 4)
ビット単位で少しづつ暗号化を行っていくストリーム暗号の一種です。40~2048ビットの可変長鍵で、処理が高速であり、無線LANの暗号化技術であるWEPなどで利用されています。近年では安全性が低いとみなされており、解読される危険性があります。
②DES(Data Encryption Standard)
ブロックごとに暗号化するブロック暗号の一種です。米国の旧国家暗号規格であり、56ビットの鍵を使用します。しかし鍵長が短すぎるため、近年では安全性が低いとみなされています。
➂Triple DES(3DES)
DESを3回繰り返して暗号化を行う方式です。鍵長112ビットの2-Key Triple DESと、鍵長168ビットの3-key Triple DESがあります。2-Key Triple DESは安全性が低いと見なされており、使用する場合には3-Key Triple DESが推奨されています。
④AES(Advance Encryption Standard)
米国立標準技術研究所(NIST)が規格化した新世代標準の方式で、DESの後継です。ブロック暗号で、鍵長は128ビット、192ビット、256ビットお三つが利用できます。排他的論理和(XOR)の演算を繰り返し行いますが、その演算を行う数を段数(ラウンド数)といい、鍵長によって段数が決まります。
⑤Camellia(カメリア)
NTTと三菱電機が共同で2000年に開発した共通鍵ブロック暗号です。ブロック長は128ビット、鍵長はAESと同じ128ビット、192ビット、256ビットの三つが利用できます。AESと同等の安全性を保ちながら、ハードウェアでの消費電力を抑えつつ、高速な暗号化と復号を実現します。
⑥KCipher-2(ケーサイファー・ツー)
九州大学とKDDI研究所により共同開発されたストリーム暗号です。鍵長は128ビットです。AESなどと比べ7~10倍高速に暗号化/複合の処理をする事が可能です。