1_ハイブリッド鍵暗号方式とは
ハイブリッド鍵暗号方式とは、共通鍵暗号方式と公開鍵暗号方式の両方を組み合わせたものになります。両方の鍵暗号方式の使い分けは以下のようになります。
- データの暗号化には、共通鍵暗号方式を利用
- 共通鍵の受け渡しには、公開鍵暗号方式を利用
上記の使い分けは、共通鍵暗号方式の高速に処理が可能(=暗号化及び復号化にかかる時間が短い)というメリットと、公開鍵暗号方式の復号化するための鍵を外部に配信する必要がない(セキュリティリスクが低い)と鍵管理の負担が少ないというメリットを活しています。
バグ太郎
公開鍵暗号方式は、セキュリティリスクが低いし鍵管理の負担も少ないのだから、それだけではだめなのですか?
C-3PU
例えば、データサイズ大きいファイル(10MB)があった時に、公開鍵暗号方式だと数分かかるものが、共通鍵暗号方式だと1秒以内で完了するといった例もあります。
バグ太郎
それは結構違いますね・・・、確かに毎回のデータのやり取りでそんなに時間がかかると少しイライラしそうです
2_図解化
使用の流れ(1~2) _共通鍵を安全に渡すために公開鍵と秘密鍵を作成する
使用の流れ(3~6) _共通鍵を作成し、公開鍵で暗号化した上で送信する
使用の流れ(7~9) _共通鍵を利用し、実際のデータを暗号・復号化する
3_活用例
実際の活用例としては、TLS/SSL(HTTPS通信)が最も身近な例になります。
バグ太郎
TLS/SSL(HTTPS通信)って何ですか?
C-3PU
Webサイトを閲覧する時に、URLに含まれているアレです
←HTTPS
C-3PU
URLに、「https~」から始まっていれば、それはTLS/SSL(HTTPS通信)と呼ばれる技術が使用されていますが、これはWebサイトをあなたが閲覧する時に、中のデータが暗号化されていることを示しています。この暗号化のルールに、ハイブリッド鍵暗号方式が利用されています。
4_(参考)共通鍵暗号方式と公開鍵暗号方式
共通鍵暗号方式と公開鍵暗号方式については以下の記事で解説しています。
コメント