ハイブリッド鍵暗号システムは対称(共通鍵)暗号と非対称(公開鍵)暗号のいいとこどり！

1. セキュリティを高めるためには、暗号だけでは足りない！
2. セキュリティには鍵がキーになる！
3. 対称暗号(共通鍵暗号)といえば、AES！
4. セキュリティを高める一つの基準「CRYPTREC」は大切！
5. 非対称暗号(公開鍵暗号)といえば、RSA！
6. ハイブリッド鍵暗号システムは対称(共通鍵)暗号と非対称(公開鍵)暗号のいいとこどり！
7. 一方向ハッシュ関数は「一方通行の指紋」だった！
8. メッセージ認証コードの弱点は「否認防止」だった！
9. 「誰が作成したの？」を解消するデジタル署名！
10. 証明書を証明する最上位認証局(ルートCA)は最重要！

はじめに

2025年10月のプロジェクトマネージャ試験受験を終え、2026年春の情報処理安全確保支援士に向けて勉強中です。
セキュリティに関して無知であるため、資格勉強の傍ら暗号技術入門 第3版 秘密の国のアリスを読んでいます。
本記事は、そんなセキュリティ初心者による読書感想文です。
本記事では、書籍のうち「第1部」と「第2部」の内容のみ扱います。そのため、より詳しい内容や「第3部」については書籍をご参照ください。

目的

共通鍵暗号方式と公開鍵暗号方式を組み合わせたハイブリッド鍵暗号システムについて学びます。

対称

ハイブリッド鍵暗号システムについてザックリとしたイメージをとらえたい方が対称になります。

ハイブリッド鍵暗号システム

共通鍵暗号の問題点(鍵配送問題)を解消するための公開鍵暗号でした。
しかし、公開鍵暗号にも問題があり、これを解決するための方法がハイブリッド鍵暗号システムです。
ハイブリッド鍵暗号システムでは、下記のように平文から暗号文を生成します。

1. 疑似乱数生成器でセッション鍵を生成
2. 上記「1.」のセッション鍵を用いて、平文を共通鍵暗号で暗号化
3. 受信者の公開鍵を用いて、上記「1.」のセッション鍵を公開鍵暗号で暗号化
4. 上記「2.」と上記「3.」の暗号文を結合
5. 受信者に上記「4.」で結合した暗号文を送信

[イメージ]

共通鍵暗号と公開鍵暗号の問題点

対称鍵暗号方式の問題点としては、鍵配送問題でした。
そして、公開鍵暗号方式の問題点としては、下記2つです。

1. 対称暗号に比べて処理速度がずっと遅い
2. 公開鍵の正当性を確認する仕組みがないと、man-in-the-middle 攻撃に弱い

上記のうち、「1.」の問題を解決する方法がハイブリッド鍵暗号システムです。
ちなみに、上記「2.」の問題は公開鍵の「認証」が必要です。

対称暗号に比べて処理速度がずっと遅い

対称暗号は処理速度が速いため、メッセージの暗号化には最適です。
しかし、鍵配送問題がある。
そこで、非対称暗号を用いて、鍵配送問題を解決しました。
しかし、非対称暗号は、処理速度がとても遅いです。
そのため、ハイブリッド鍵暗号システムでは、疑似乱数生成器で生成されたセッション鍵の暗号化を行います。
なぜなら、セッション鍵の方がビット長が小さいからです。