情報の機密性、完全性を保つ上で暗号化と認証の技術は欠かせないものです。
機密性:限られた人だけが情報に接触できるように制限をかけているか。
完全性:不正な改ざんなどから保護できているか。
可用性:利用者が必要なときに安全にアクセスできる環境であるか。
暗号化とは、データを規則に従って変換し、第三者が解読できないようにすることで、情報漏えい対策として、通信の暗号化、ハードディスクの暗号化、ファイルの暗号化などで利用されている。
暗号化前のデータを平文、暗号化されたデータを元に戻すことを復号という。
共通鍵暗号方式
暗号化と復号で同じ鍵(共通鍵)を使用する。
共通鍵は第三者に知られないように秘密にする為、秘密鍵暗号方式とも呼ばれる。
暗号化と復号の処理が高速だが、第三者に鍵が渡ってしまうと、暗号が解読されてしまうリスクがある。
公開鍵暗号方式
暗号化と復号で異なる鍵を使用し、暗号化する鍵(公開鍵)を公開し、復号する鍵(秘密鍵)を秘密にする。
暗号化と復号の処理が複雑なため、処理に時間がかかるが、鍵の入手や管理がしやすい。
ハイブリット暗号方式
共通鍵暗号方式と公開鍵暗号方式をメリットを組み合わせた方式。
平文はサイズが大きいため高速な共通鍵で暗号化します。
しかし、共通鍵をそのまま渡すと、情報漏えいすることで解読されるリスクがある為、
送信者→受信者の公開鍵で共通鍵を暗号化してから受信者へ渡す。
受信者→自分の秘密鍵で共通鍵を復号できるので、その共通鍵を使って暗号文を平文に復号できる。