はいどうも、中小企業診断士のたかぴーです。
今回は鍵暗号方式をテーマに解説してみたいと思います。
この論点は市販のテキスト読んでも複数の専門用語が出てきて、何が何だかよくわからないと言う方も多いのではないでしょうか。
動画で説明を聞くことで、一発で理解できるかと思いますので、ぜひ最後までご覧ください。
暗号化とは?
今回学習するのは暗号化に関する技術です。
暗号化とは、第三者が見ても内容がわからない形式にデータを変換することを言います。
例えば皆さんは普段のお仕事でExcel・PowerPoint・Word等のアプリケーションを使って文書やデータを作成したり、プライベートでも音楽ファイルや動画ファイル等を受信することがあるかと思います。
このデータの受け渡しの際に第三者にデータを盗まれたとしても、暗号化されていれば、その暗号を解く鍵を知っていないと中身を見ることができないというわけですね。
ここで重要なのは、安全に、素早く、楽に暗号化してデータのやりとりをしたいということです。
暗号化自体に時間がかかってしまっては本末転倒ですからね。それでは前置きはこのくらいにして、具体的な中身を見ていきましょう。
共通鍵暗号方式とは?
共通暗号方式は、暗号化と復号に同じ鍵を用いる暗号方式です。
この復号とは、暗号化したものを元の形式に戻すことをいいます。
実はこの暗号方式は、皆さんが最もよく利用する機会が多い暗号方式と言えます。
例えばメールを送る際、ファイルにパスワードをかけて送信することがありますよね。
このとき、パスワードに使用した「Shindanshi」が、ここでいう共通鍵ということになります。
共通鍵暗号方式では、指定したパスワードという名の共通鍵を使って暗号化を行い、ファイルを受け取った受信者も同じ共通鍵で複合して中身を見るというわけですね。
この共通鍵暗号方式は処理が高速でであると点が特長のようです。
確かに言われてみれば、パスワード付きのzipファイルに変換する際に、あまり時間がかかる印象は持ちませんよね。
この方式にはデメリットがありまして、別途受信者に対して共通鍵を共有する必要があったり、受信者からすると複数の異なる共通鍵を受けると、どのファイルでどの共通鍵を使うのかといった管理が大変になるという点が挙げられます。
こういったデメリットを解決する手段として、次の暗号方式をご紹介したいと思います。
公開鍵暗号方式とは?
公開鍵暗号方式とは、暗号化と複合に異なる鍵を用いる暗号方式です。
ここでつまずく方が多いので、図を使いながら説明したいと思います。
公開鍵暗号方式の起点となるのは、送信者ではなく受信者であるAさんとなります。
Aさんはあらかじめ公開鍵と秘密鍵と呼ばれる2つの鍵を用意します。
ここでは説明の便宜上、公開鍵を「Shindan」、秘密鍵を「Chusyo」としておきましょう。
そして、このうち公開鍵だけを認証局に登録してもらいます。
ファイルの受け渡しをしたい取引先のBさんは、Aさんの公開鍵を認証局に問い合わせて発行してもらいます。
BさんはAさんに対してファイルを送信する際に、この公開鍵を使ってファイルの暗号化を行います。
そしてAさんは自分だけが知っている秘密鍵である「Chusyo」を使って、そのファイルを複合するわけですね。
こうすることで受信者のAさんは、複数の取引先から暗号化されたデータを受信したとしても、秘密鍵である「Chusyo」だけを使って複合すれば良いので、非常に管理が楽であるというメリットがありますね。
一方で、この公開鍵暗号方式は、公開鍵でファイルを暗号化する際に、処理が遅いというデメリットがあるようです。
あまりにも容量の大きなファイルを暗号化するのには向いていないというわけですね。
そこで登場するのが、セッション鍵暗号方式です。
セッション鍵暗号方式とは?
セッション鍵暗号方式とは、共通鍵と公開鍵方式を組み合わせた暗号方式です。
公開鍵と秘密鍵を発行するまでの流れは、公開鍵暗号方式と同じとなりますね。
先ほどと異なるのは、Bさんは共通鍵をAさんに送付します。
このとき、共通鍵を公開鍵で暗号化するわけですね。
そして受信者であるAさんは、秘密鍵を使って共通鍵を複合します。
共通鍵の受け渡しが完了した後の流れは、最初に説明した共通鍵暗号方式と同じとなります。
つまり、Bさんは共通鍵を使ってデータを暗号化し、Aさんは同じ共通鍵を使って複合して利用するわけですね。
こうすることで公開鍵のデメリットがあった容量の大きなファイルを暗号化する処理が遅いという問題を解決できる方式となっています。
各暗号方式の特徴
それではここまで学習した暗号方式の特徴を整理してみましょう。
まず共通鍵暗号方式で使用する鍵は共通鍵といわれるパスワードだけでしたね。
一方、公開鍵暗号方式では、暗号化には公開鍵を、復号には秘密鍵を用いています。
暗号化する際の処理速度に関しては、共通鍵方式は早く、公開鍵方式は遅いのでしたね。
そして受け手が管理する鍵の数は、共通鍵方式は非常に多く、公開鍵方式は秘密鍵だけ管理していれば良いので1つだけとなりますね。
セッション鍵暗号方式は、共通鍵自体を公開鍵方式で暗号化するため、これら2つの欠点を補完する方式であると言えるわけですね。
これらの特徴をしっかりと理解することができれば、本試験の問題は簡単に解けるかと思います。
過去問を解いてみよう (令和元年度 第19問)
それではここまでの内容を、過去問を解いて復習してみましょう。
情報ネットワーク社会を支えるセキュリティ技術の1つに暗号化技術がある。暗号化方式に関する記述として、最も適切なものの組み合わせを下記の解答群から選べ。
a 共通鍵暗号方式は、暗号化と復号に共通鍵を用いる方式である。この方式では、送信者と受信者はあらかじめ共通鍵を共有しておく必要がある。
b 公開鍵暗号方式では、送信者は送信データを受信者の公開鍵で暗号化し、それを受け取った受信者は、ペアとなる送信者の秘密鍵で復号する。
c 公開鍵暗号方式は、暗号化と復号に2個1組の異なる鍵を用いる方式である。この方式では、データを送信する時には送信者の公開鍵を使う。
d セッション鍵方式は、共通鍵暗号方式の長所と公開鍵暗号方式の長所を組み合わせた方式である。
中小企業診断士試験 経営情報システム 令和元年度 第19問
暗号化方式に関する問題ですね。
✅選択肢a
これは正しい記述ですね。
共通鍵暗号方式は、事前にパスワードを受信者に伝えておいて、同じパスワードで暗号化と復号を行う方式なのでした。
✅選択肢b
前半の公開鍵暗号方式では、送信者は送信データを受信者の公開鍵で暗号化するという部分は正しいですね。
ただ、受信者は送信者の秘密鍵で復号するとありますが、この部分は誤りですね。
受信者は自身で発行した秘密鍵で復号するのでするのでした。
✅選択肢c
前半の公開鍵暗号方式は、暗号化と複合に2個1組の異なる鍵を用いる暗号方式というのは正しいですね。
一方、データを送信するときには送信者の公開鍵を使うという部分は誤りとなります。
公開鍵を発行するのも、データの受信者なのでした。
✅選択肢dです。
セッション鍵方式は、共通鍵暗号方式と公開鍵暗号方式の長所を組み合わせた方式であるというのは正しい記述ですね。
処理速度の遅さと鍵の管理の煩雑さを補うことのできる暗号方式なのでした。
以上から、選択肢イがこの問題の答えとなりますね。
公開鍵暗号方式でもセッション鍵暗号方式でも、公開鍵・秘密鍵ともに受信者が設定するということを覚えておけば、簡単に解ける問題でした。
まとめ
それでは最後にまとめです。今回は3つの暗号方式を学習しました。
まずは共通鍵暗号方式でしたね。
こちらは皆さんが最もよく使う暗号方式で、暗号化と複合に同じ鍵を用いる暗号方式でしたね。
続いての公開鍵暗号方式はやや複雑で、暗号化と複合に異なる鍵を用いる暗号方式なのでした。
受信者が公開鍵・秘密鍵の両方を設定して、送信者は公開されてある公開鍵で暗号化をするというのがポイントでした。
そしてセッション鍵暗号方式は2つの方式を組み合わせた暗号方式で、
共通鍵自体を公開鍵暗号方式の仕組みを使って暗号化するのでしたね。
やりとりしたいデータそのものは、共通鍵で暗号化と複合行うので、処理も早いというのが特徴なのでしたね。
以上の通り、一度理解してしまえば、そんなに難しいものでもないということが気づけるかと思います。
ぜひ過去問や問題集で演習して、理解を深めていただければと思います。
はい、というわけで、今回は鍵暗号方式の仕組みについて解説してみました。
普段から利用しているパスワード付きファイルのことを共通鍵暗号方式なんて漢字7文字で表現されると、途端に難しく感じてしまいますよね。
公開鍵暗号方式からは、日常生活では使うことの少ない方式とは思いますが、試験でも問われやすいところですので、しっかりと中身を理解しておきましょう。
