MENU
Udemyで講座を受講しよう!
Udemy
Security

共通鍵暗号方式

Yujiro Sakaki

共通鍵暗号方式のお話に入る前に、ここから新しい仲間が登場します。そして、脅威アクターを演じるさえちゃんの変装をお楽しみにください!

この講座の学習ポイント
  • ハッキングさえちゃんとかよちゃん登場
  • 共通鍵暗号方式
  • DES
  • AES
  • Blowfish

さえちゃん、ちょっと相談があるんだ

なーに?

ここからのお話は、どうしたら脅威アクターが攻撃すればいいのかをみんなに知ってもらうために、これを用意したから変装してみて

帽子とサングラス?

(ゴソゴソ)

どう? 似合っている?

わー! 思った通りのハッキングさえちゃんだ!! 似合う!

ハッキングさえちゃん(…意外としっくりきている自分がいる)

あとね、あ、きたきた! かよちゃん、こっちだよー

おまたせ! 巫女バイトやっと終わったよ~

おお、かよっぺ! おつかれ~

3人揃ったので、これで共通鍵暗号方式の説明が始められるわ!

さえ姉、それって?

世界のあらゆるコンピュータに入り込む、お菓子をくれないとハッキングしちゃうぞ! 現役Excel女子、ハッキングさえちゃん!

きゃー!

お付き合いいただきありがとうございましたw それでは第20講に入ってまいります。

第20講

情報セキュリティ講座は、共通鍵暗号方式にいよいよ入ってまいります。

メールを送信するシーンを想定してください。データを改ざんされず、盗聴されず、どうしたら無事にメッセージを相手に送り届けることができるでしょうか?

送信者と受信者、そして脅威アクターを間に挟んで説明していきます。

役割分担
  • 送信者:ゆみちゃん
  • 受信者:かよちゃん
  • 脅威アクター:ハッキングさえちゃん

共通鍵暗号方式

手段の1つとして、共通鍵を使った例をご紹介します。

  1. ゆみちゃんとかよちゃんが、事前に秘密の鍵を共有します。この鍵は同じです
  2. ゆみちゃんは、その鍵を使ってメッセージを暗号化します
  3. かよちゃんは、ゆみちゃんと共有した鍵を使って、暗号文を復号します

以下、イメージ図で追ってみてください。

図1:2人が同じ鍵を共有
図2:送信メールを共有した鍵で暗号化
図3 暗号化したメッセージの送信
図4 事前共有した鍵で復号化

共通鍵暗号方式とは、暗号化と復号化に同じ鍵を使用する暗号方式です。

別名「対称鍵暗号方式」とも呼ばれます。この方式では、送信者と受信者が同じ鍵を持っている必要があり、その鍵を使ってデータの暗号化と復号化が行われます。

共通鍵暗号方式のメリット・デメリット

メリット

同じ鍵を使うため、計算コストも低く、大量のデータを素早く暗号化・復号化するメリットがあります。

デメリット

送信者と受信者が同じ鍵を持っている必要があるため、この鍵を安全に配布しなければなりません。インターネット上のやりとりで鍵の配布が行われるわけですが、脅威アクターにそのやりとりで鍵を奪われてしまったら、元も子もありません。

まず、どうしたら鍵を安全に配布できるか? という配布問題があります。

また、複数の相手と安全に通信を行う場合、相手ごとに異なる鍵を共有する必要があり、送信者が増えれば増えるほど、鍵の管理が複雑になっていきます。

手軽な反面、共通鍵暗号方式は管理面のデメリットがあるの

代表的な共通鍵暗号アルゴリズム

共通鍵暗号方式で用いられる暗号化アルゴリズムを押さえておきましょう、といっても実際にどのような変換アルゴリズムになっているのか、詳細を理解する必要はありません。

ここではアルゴリズム名だけ覚えておけば十分です。

  1. DES(Data Encryption Standard)
    • 1977年に米国の標準暗号として採用
    • 56ビットの鍵を使用
    • 現在は安全性の問題から非推奨
  2. AES(Advanced Encryption Standard)
    • 2001年にDESの後継として採用
    • 128ビット、192ビット、256ビットの鍵を使用
  3. Blowfish
    • 1993年に開発された高速な暗号アルゴリズム
    • 32ビットから448ビットまでの可変長鍵を使用

2024年現在、最も広く使用されている共通鍵暗号はAESとなります。

わかりやすくイメージすると、「●●ビットの鍵」とどれもあります。このビット数のデータが、鍵そのものだと思ってください。

こちらは、128ビットの鍵の例です。

128ビットの鍵の例

10111010101110101000111010101110101000111010101011101000111010101001101011010110101110101000111010111010

これを16進数に置き換えると、こうなります。

128ビットの鍵の例

A1B2C3D4E5F6078899AABBCCDDEEFF00

長ければ長いほど強力で煩雑だということになります。このようなデータ列が鍵として使用され、メッセージを暗号化し、同じ鍵で復号化できるのだと押させておいてください。

第20講のまとめ

共通鍵暗号方式は、暗号化と復号化に同じ鍵を使用するシンプルかつ効果的な暗号方式です。その高速な処理と広範な適用範囲から、多くの分野で利用されています。

ただし、共通鍵暗号方式はそのシンプルさと高速性から多くの場面で利用されますが、鍵の管理には注意が必要だというデメリットがあります。

共通鍵暗号方式の弱点をサポートしているのが、公開鍵暗号方式と呼ばれるもの。次の講座では、公開鍵と秘密鍵を使った暗号方式を見ていきましょう

リストに戻る
第21講座に進む
Advertisement
ABOUT ME
榊 裕次郎
榊 裕次郎
Excel講師
1981年10月生まれのてんびん座、東京都出身。趣味は、旅行と料理とワイン。2024年は、佐賀県に行って「呼子のイカ」を思いっきり食べたいです。

引き続き、青森・秋田・岩手でのお仕事ご依頼、お待ちしております!
Recommend
こんな記事も読まれています!
記事URLをコピーしました