対称鍵と非対称鍵の要約メモ
対称暗号
- 暗号化と復号化の両方に同じ鍵が使用 (送信者と受信者は共有鍵を既に保持する必要あり、事前に鍵を配布することが課題)
- 非対称暗号と比較し高速に暗号化が可能
対称鍵暗号の具体例
| 名称 | タイプ | アルゴリズムタイプ | ブロックサイズ | キーサイズ | 強度 |
|---|---|---|---|---|---|
| AES | 対称 | ブロック暗号 | 128 | 128,192,256 | 強い |
| Blowfish | 対称 | 64 | 32 - 448 key bit | ||
| DES | 対称 | ブロック暗号 | 64 | 56 bit | 非常に弱い |
| 3DES | 対称 | ブロック暗号 | 64 | 112 or 168 bit | 中 |
| IDEA | 対称 | 64 | 128 | ||
| RC2 | 対称 | 64 | 128 | ||
| RC4 | 対称 | ストリーム暗号 | ストリーミング | 128 | |
| RC5 | 対称 | RSA Block mode cipher | 32, 64, 128 | 0 - 2040 bit | とても強い |
| Skipjack | 対称 | 64 | 80 | ||
| Twofish | 対称 | 128 | 1 - 256 |
非対称暗号
- 暗号化と復号化に2つの異なる鍵を使用 (利用者は公開鍵と秘密鍵の両方を保持し、秘密鍵は機密性を担保する必要があり、公開鍵は自由に配布可能)
- 公開鍵で暗号化されたデータは対応する秘密鍵でのみ復号化可能、また秘密鍵で暗号化されたデータは対応する公開鍵でのみ復号化可能
- 暗号化の処理が遅く、鍵長(2048ビット以下)より小さいデータを暗号化可能 (デジタル署名の場合、非対称暗号はメッセージ全体ではなくメッセージのハッシュを暗号化するために使用)
非対称鍵暗号の具体例
| 名称 | タイプ | アルゴリズムタイプ | サイズ | 強度 |
|---|---|---|---|---|
| RSA | 非対称 | キートランスポートアルゴリズム | 512 | 強い |
| Diffie-Hellman | 非対称 | キートランスポートアルゴリズム | - | 中 |
| EI Gamal | 非対称 | キートランスポートアルゴリズム | - | 非常に強い |
| ECC | 非対称 | 楕円曲線 | 可変 | 非常に強い |