共通鍵暗号方式のお話に入る前に、ここから新しい仲間が登場します。そして、脅威アクターを演じるさえちゃんの変装をお楽しみにください!
この講座の学習ポイント
- ハッキングさえちゃんとかよちゃん登場
- 共通鍵暗号方式
- DES
- AES
- Blowfish

(ゴソゴソ)
お付き合いいただきありがとうございましたw それでは第20講に入ってまいります。
情報セキュリティ講座は、共通鍵暗号方式にいよいよ入ってまいります。
メールを送信するシーンを想定してください。データを改ざんされず、盗聴されず、どうしたら無事にメッセージを相手に送り届けることができるでしょうか?
送信者と受信者、そして脅威アクターを間に挟んで説明していきます。
役割分担
- 送信者:ゆみちゃん
- 受信者:かよちゃん
- 脅威アクター:ハッキングさえちゃん
共通鍵暗号方式
手段の1つとして、共通鍵を使った例をご紹介します。
- ゆみちゃんとかよちゃんが、事前に秘密の鍵を共有します。この鍵は同じです
- ゆみちゃんは、その鍵を使ってメッセージを暗号化します
- かよちゃんは、ゆみちゃんと共有した鍵を使って、暗号文を復号します
以下、イメージ図で追ってみてください。




共通鍵暗号方式とは、暗号化と復号化に同じ鍵を使用する暗号方式です。
別名「対称鍵暗号方式」とも呼ばれます。この方式では、送信者と受信者が同じ鍵を持っている必要があり、その鍵を使ってデータの暗号化と復号化が行われます。
共通鍵暗号方式のメリット・デメリット
メリット
同じ鍵を使うため、計算コストも低く、大量のデータを素早く暗号化・復号化するメリットがあります。
デメリット
送信者と受信者が同じ鍵を持っている必要があるため、この鍵を安全に配布しなければなりません。インターネット上のやりとりで鍵の配布が行われるわけですが、脅威アクターにそのやりとりで鍵を奪われてしまったら、元も子もありません。
まず、どうしたら鍵を安全に配布できるか? という配布問題があります。
また、複数の相手と安全に通信を行う場合、相手ごとに異なる鍵を共有する必要があり、送信者が増えれば増えるほど、鍵の管理が複雑になっていきます。
代表的な共通鍵暗号アルゴリズム
共通鍵暗号方式で用いられる暗号化アルゴリズムを押さえておきましょう、といっても実際にどのような変換アルゴリズムになっているのか、詳細を理解する必要はありません。
ここではアルゴリズム名だけ覚えておけば十分です。
- DES(Data Encryption Standard)
- 1977年に米国の標準暗号として採用
- 56ビットの鍵を使用
- 現在は安全性の問題から非推奨
- AES(Advanced Encryption Standard)
- 2001年にDESの後継として採用
- 128ビット、192ビット、256ビットの鍵を使用
- Blowfish
- 1993年に開発された高速な暗号アルゴリズム
- 32ビットから448ビットまでの可変長鍵を使用
2024年現在、最も広く使用されている共通鍵暗号はAESとなります。
わかりやすくイメージすると、「●●ビットの鍵」とどれもあります。このビット数のデータが、鍵そのものだと思ってください。
こちらは、128ビットの鍵の例です。
128ビットの鍵の例
10111010101110101000111010101110101000111010101011101000111010101001101011010110101110101000111010111010
これを16進数に置き換えると、こうなります。
128ビットの鍵の例
A1B2C3D4E5F6078899AABBCCDDEEFF00
長ければ長いほど強力で煩雑だということになります。このようなデータ列が鍵として使用され、メッセージを暗号化し、同じ鍵で復号化できるのだと押させておいてください。
第20講のまとめ
共通鍵暗号方式は、暗号化と復号化に同じ鍵を使用するシンプルかつ効果的な暗号方式です。その高速な処理と広範な適用範囲から、多くの分野で利用されています。
ただし、共通鍵暗号方式はそのシンプルさと高速性から多くの場面で利用されますが、鍵の管理には注意が必要だというデメリットがあります。


