1. SSLのグローバルサイン
  2. PKI・電子証明書入門
  3. PKIと公開鍵・共通鍵・鍵長とは?
PKI・電子証明書入門

PKIと、公開鍵暗号方式・共通鍵暗号方式・鍵長とは?

PKI(公開鍵暗号基盤 Public Key Infrastructure)の基本と、公開鍵暗号方式・共通鍵暗号方式、鍵長について。

PKIとは

PKI(公開鍵暗号基盤 Public Key Infrastructure)とは、公開鍵と秘密鍵のキーペアからなる「公開鍵暗号方式」という技術を利用し、インターネット上で安全に情報のやりとりを行うセキュリティのインフラ(基盤)のことです。「公開鍵暗号方式」にて通信の暗号化を行い、情報を暗号化する鍵を含んだ「電子証明書」にて身元を保証します。
PKIを構成する重要な要素は以下の3つです。

電子証明書

電子データの世界における身分証明書のようなもので、情報を暗号化する鍵を含んでいる。

認証局(CA)

申請者の身元を確認し、電子証明書を発行する機関。

リポジトリ

CP(証明書ポリシー)やCPS(認証局運用規定)などのデータベース

公開鍵暗号方式・共通鍵暗号方式の仕組み

現在、二者間の通信を暗号化する場合に使われる最も一般的な方式として、「公開鍵暗号方式」と「共通鍵暗号方式」が挙げられます。
両者の違いは、「暗号化」や暗号を元に戻す「復号」に『公開鍵』と『共通鍵』のどちらを使うかにあります。

公開鍵暗号方式とは

公開鍵暗号方式は、暗号化(復号)するときに「公開鍵」と「秘密鍵」という別々の鍵を使うのが特徴です。
「公開鍵」は公開されている誰でも取得できる鍵ですが、「秘密鍵」は 受信側だけが保持している鍵です。

暗号化から復号までの流れを、BさんがAさんに暗号文を送付する場合を例に解説します。

  1. Bさんは、Aさんが公開している「公開鍵」を入手。
  2. 入手した「公開鍵」を使って、BさんがAさんに送りたい文書を暗号化。
  3. 暗号化した文書を、Aさんに送信。
  4. Aさんは、Bさんが送信した文書をAさんが持っている「秘密鍵」で復号し、文書の暗号化を解除。

Aさんの公開鍵で暗号化したものは、Aさんの秘密鍵でしか復号できないため、 仮に悪意の第三者がAさんの公開鍵を入手したとしても、暗号化された文書の内容が漏れてしまうことはありません。
逆にAさんの公開鍵を持っていれば、誰もがAさんに暗号文を送ることができます。
また、暗号文をやりとりする相手が何人になろうと、Aさんが厳重に保管しなければならないのは、Aさんの秘密鍵だけです。

公開鍵暗号方式
公開鍵暗号方式の暗号化と復号

共通鍵暗号方式とは

共通鍵暗号方式とは、暗号化するための鍵とそれを復号するための鍵に同じものを使用する方式です。共通鍵暗号方式の場合、暗号化した際に使用した鍵は、復号する際にも必要になります。 公開鍵暗号方式とは違い、共通鍵暗号方式では、暗号化する際の「鍵」と復号する際の「鍵」は同一のもの(共通の鍵)を使います。 「共通鍵」情報は公開されておらず、送信側と受信側のみで共有されているのが特徴です。

暗号化から復号までの流れを、AさんがBさんに暗号文を送付する場合を例に解説します。

  1. Aさんは、文書を「共通鍵」で暗号化した上でBさんへ送信。「共通鍵」は、他人に知られない方法でBさんへ送信。
  2. Bさんは、受け取った暗号化済み文書をAさんより送信された「共通鍵」で復号し、文書の暗号化を解除。

AさんがBさん以外の人物と暗号文の送受信を行う場合には、その人数分だけ鍵を用意し、それぞれの相手と共有する必要があります。 その分、Aさんが厳重に管理すべき鍵の数が増えてしまいます。

共通鍵暗号方式
共通鍵暗号方式の暗号化と復号

公開鍵暗号方式・共通鍵暗号方式のメリットとデメリット

公開鍵暗号方式・共通鍵暗号方式それぞれのメリットとデメリットをまとめると、以下のとおりになります。

 メリットデメリット
公開鍵暗号方式 鍵の管理が容易
鍵は誰でも取得可能
暗号化/復号の処理速度が低速
共通鍵暗号方式 暗号化/復号の処理速度が高速
送受信する相手が少ないと鍵の管理は容易
鍵は非公開で安心して送受信できる
送受信する相手が多いと鍵の管理が煩雑

公開鍵暗号方式は、オープンなネットワークであるインターネットに非常に有効性が高い方法で、ショッピングサイトや広く情報を収集するサイトなどで幅広く利用されております。
ただし、公開鍵暗号方式は共通鍵暗号方式に比べて暗号化/復号に時間がかかる欠点があり、実際にはSSL暗号化通信のように 共通鍵暗号方式と公開鍵暗号方式の両方の仕組みを併用し、それぞれの欠点を補っています。

共通鍵暗号方式は、暗号化/復号の処理が高速で、送信者と受信者しか鍵情報が共有されてないため、鍵が公開されていない分安心して通信することができます。
鍵の管理も容易で、送受信する相手や通信の頻度が少ない場合のやりとりに向いております。
ただし、相手が増えるとその分鍵を用意する必要があり、管理が煩雑になります。

鍵長とは?

鍵長とは、この鍵のデータ量のことを指します。鍵長は一般的に、1024bit・2048bitなどビット数で表されており、鍵長が長いほど暗号文は解読しにくくなり安全になりますが、計算手順は増えるため暗号化・復号に時間がかかるようになります。また、極端に短い鍵長の鍵を使用することはセキュリティ上好ましくなく、第三者に解読されてしまう恐れもあります。
公開鍵暗号方式では、鍵と呼ばれるデータを利用して暗号化と復号を行います。

AES 共通鍵暗号 128、192、256
RSA 公開鍵暗号 512、1024、2048、3072

鍵長や暗号化強度の確認方法

普段使用している主要ブラウザで確認することができます。(暗号化強度の確認方法

Internet Explorer

Internet Explorer

Mozilla Firefox

Firefox

コラム:暗号アルゴリズムの2010年問題

「2000年問題」と呼ばれた、コンピュータの異常な動作が懸念された問題を覚えている方もいると思いますが、暗号化の世界にも「暗号アルゴリズムの2010年問題」と呼ばれている懸念が指摘されていたことがありました。

そもそも暗号化とは、アルゴリズムを用いて平文を当事者以外には意味のない文字列に変えることをいいますが、暗号化に使われるアルゴリズムは、ある規則性に従ったり、数学的な不可逆性を利用したりして成り立っています。アルゴリズムの解析は、コンピュータを利用して、総当たり的に行うことで解読されてしまう可能性がありますが、それでも解析に天文学的な時間を要すると想定されることが、暗号技術の安全性の根拠になっています。しかしながら、日進月歩で性能が向上していくコンピュータをもってすれば、その時間もやがて短くなっていきます。

暗号化は複数の要素によって実現されていますが、公開鍵もその一つです。暗号化に用いられる鍵の強度は鍵長によって決定されますが、2010年末を境に2048bit以上の鍵長の鍵を使用することが、NIST(アメリカ国立標準技術研究所)やその他各国政府に推奨されるようになりました。

PDF資料を無料で配布中

電話:03-6370-6500(受付:平日10時〜18時)
ページのトップへ戻る