共通鍵暗号方式(対称鍵暗号)
特徴:暗号化と復号に同じ鍵を使う。処理が高速だが、鍵の共有が課題。
| アルゴリズム | 方式 | 鍵長 | 特徴・用途例 |
|---|---|---|---|
| AES | ブロック | 128/192/256bit | 高速・高安全性。TLS、VPN、Wi-Fiなどで使用。 |
| Camellia | ブロック | 128/192/256bit | 日本発。AESと同等の用途で使用可能。 |
| DES | ブロック | 56bit | 古い方式。安全性が低く、現在は非推奨。 |
| ChaCha20 | ストリーム | 256bit | TLSなどで使用。高速で安全性も高い。 |
| RC4 | ストリーム | 可変長 | TLSで使われていたが、現在は安全性の問題で非推奨。 |
公開鍵暗号方式(非対称鍵暗号)
特徴:暗号化と復号に異なる鍵を使用。安全性が高く、鍵の共有が不要。
| アルゴリズム | 鍵長 | 特徴・用途例 |
|---|---|---|
| RSA | 1024bit以上 | 電子署名や暗号化に使用。鍵長が長くなると処理が重い。 |
| ECC(楕円曲線暗号) | 160bit以上 | RSAより短い鍵長で同等の安全性。軽量で高速。 |
鍵交換プロトコル
特徴:安全に暗号鍵を共有するための仕組み。TLSなどで使用。
| プロトコル | 特徴・用途例 |
|---|---|
| ECDHE | 楕円曲線版のDH。セッションごとに鍵生成→前方秘匿性あり。 |
| DHE | DHの改良版。PSKの代替としても使用。 |
| DH | 元祖鍵交換方式。安全性のためには十分な鍵長が必要。 |
📘 補足:暗号化方式の選び方
共通鍵暗号は高速で大量データ向き(例:AES)。
公開鍵暗号は鍵配布が不要で安全性重視(例:RSA、ECC)。
鍵交換プロトコルはTLSなどで安全な通信開始に不可欠。
暗号化アルゴリズムに関する理解を深めるためのテスト
AESはどのような暗号方式に分類されますか?
ストリーム暗号方式
鍵交換プロトコル
共通鍵暗号方式(ブロック暗号)
公開鍵暗号方式
次のうち、現在では安全性の問題から使用が推奨されていない暗号方式はどれですか?
AES
Camellia
ChaCha20
RC4