中小企業診断士

【情報】共通鍵・公開鍵・セッション鍵暗号方式を分かりやすく解説【中小企業診断士】

どうも、Tomatsuです。

受験さん

なんど聞いても「共通鍵・公開鍵・セッション鍵暗号方式の違い」が覚えられません。。。

どうすればよいでしょう?

こんな疑問にお答えします。

良くある悩みですね。

記事の信頼性

記事を書いている私は、財務・会計関連の「知識ゼロの状態」から、中小企業診断士試験にストレート合格しました(情報は72点)。

現在は会社員をやりながら、診断士受験用のテキスト本の執筆や、受験生支援ブログにて執筆活動(一発合格道場)を行っています。

効率的な勉強法には自信がありますし、結果も出してきていると言えます。

共通鍵・公開鍵・セッション鍵暗号方式を分かりやすく解説

そもそも暗号化とは?

暗号化は機密情報の漏えいを防止するために行われます。

ピッチャーとキャッチャーが互いに出し合っている「サイン」も一種の暗号化技術です。

これが無いとバッターに球種を読まれ、失点してしまいますよね。

ビジネスにおいても上記と同様に「暗号化技術」は超重要となります。

暗号化技術の要素

暗号化技術を理解する上でおさえておきたいのが下図の要素です。

  • 平文:暗号化されていないデータ
  • 暗号文:暗号化されたデータ
  • アルゴリズム:暗号化の手順・規則を示すもの
  • 鍵:アルゴリズムで使う具体情報

例えばアルゴリズムと鍵が下記の場合において

平文「HELLO」を暗号化するとどうなるでしょうか?

答えは「LIPPS」です。

鍵とアルゴリズムを知らない第三者が読んでも意味不明ですよね。

暗号化は上図の通り、鍵とアルゴリズムを駆使して平文を暗号化する技術を指します。

「アルファベットをずらす」というアルゴリズムは古代ローマ時代にジュリアス・シーザーによって使用されたことから「シーザー暗号」と呼ばれています。

これ、試験に出てきますので是非抑えておいてください。

暗号化技術の種類

暗号化技術は下記の三つの方式に分けられます。

共通鍵と公開鍵は互いのメリット・デメリットの対比で覚えましょう。

セッション鍵は両方の良い所どり、という風に覚えればOKです。

診断士試験でアルゴリズムの具体的な内容は知る必要はありません。

試験対策上は「名前のみ暗記」しましょう!

さて、ここからは「共通鍵」「公開鍵」「セッション鍵」のポイントを一つずつみていきましょう!

共通鍵(秘密鍵)のポイント

共通鍵のポイントは暗号化・復号に同じ鍵を使うことです。

共通鍵を第三者にバレないよう秘密に管理する必要がありますので秘密鍵暗号方式とも呼ばれます。

共通鍵暗号方式のメリット・デメリット

仕組みが非常に単純なため、ファイルサイズの大きい平文に対しても高速な暗号化が達成できます。

また、受信者の立場で多くの送信者とやりとりをする場合、鍵の管理が複雑化してしまう等のデメリットがあります。

代表的なアルゴリズム

「DES」「AES」が有名です。

  • DES (Data Encryption Standard) : IBM社が開発した古典的アルゴリズム。
  • AES (Advanced Encryption Standard) : DESの発展型。米国政府の標準規格として開発された。

診断士試験では名前だけおさえておけばOKです。

ここは暗記で乗り切りましょう。

公開鍵のポイント

公開鍵方式のポイントは暗号化と復号に異なる鍵を使うことです。

暗号化技術では受信者が公開している公開鍵を使いますが、認証技術では送信者が公開している公開鍵を使います。

この二つをごっちゃにしないよう気をつけましょう。

公開鍵暗号方式のメリット・デメリット

鍵の事前共有が不要かつ受信者は自身の秘密鍵を一つだけ管理していればOKなので手間がかかりません。

一方、暗号化の処理が遅いというデメリットがあります。

なので暗号化したい平文が短ければOKですが、ファイルサイズが大きいと時間が相当かかってしまいます。

代表的なアルゴリズム

「RSA」のみを抑えておけばOKです。

RSA (Rivest Shamir Adleman) : RSAのデファクトスタンダード。巨大な素数同士をかけ合わせた整数を素因数分解するのが困難であることを利用したアルゴリズム。考案者の三人の頭文字を取っている。

セッション鍵のポイント

共通鍵・公開鍵の良い所どりをした暗号方式をセッション鍵方式と言います。

具体的なスキームは下図の通り。

送信者側のアクション

① 平文を共通鍵(セッション鍵)で暗号化
② 受信者の公開鍵で共通鍵を暗号化
③ 暗号化された共通鍵と暗号文を送付

受信者側のアクション

④ 暗号化された共通鍵を受信者の秘密鍵で復号
⑤ 復号された共通鍵で平文を復号

双方の通信が完了し次第、共通鍵(セッション鍵)は破棄されます。

セッション鍵方式のメリット

セッション鍵方式は共通鍵・公開鍵の両方のメリットを享受できます。

  • 処理が速い
    (平文の暗号化には高速な共通鍵方式を使うため)
  • 鍵の事前共有が不要
    (共通鍵を公開鍵で暗号化するため)
  • 受信者による鍵の管理が不要
    (共通鍵を一度きりしか使わないため)

まとめ

「共通鍵暗号方式」「公開鍵暗号方式」「セッション鍵暗号方式」の違いについて取り上げましたが、いかがでしたでしょうか?

この論点は各方式のスキームがしっくりくるまでが大変ですが、覚えるべきことは少ないです。

本記事の図解で論点を整理出来たら、トレーニング集・過去問を用いて理解を定着させましょう。

それでは最後まで読んで頂き有難うございました。