Cryptography: 暗号化

Cryptographyとは

意味

暗号化とは、通信のセキュリティを確保し、送信する内容が送信者および意図された受信者にのみ可視となるようにする操作である。

現代の暗号システムには、4つの主な目標がある。

  • 機密性:情報がそれを見る権限のない人間に開示されることは絶対にない
  • 身元確認と認証:情報が交換される前に、送信者と受信者の両方に対して身元確認を行い、さらに認証を行う
  • 完全性:保存または移動の中で情報が書き換えられることがあってはならず、あらゆる変更は検出可能でなければならない
  • 否認不可:メッセージの作成/伝送を否認することはできず、これによってトランザクションの「デジタルな」正当性とトレーサビリティが提供される

現在の暗号システムは、上記のすべてまたは目的のアプリケーションに応じて上記の組み合わせをさまざまな形式で提供する。

暗号化は何に使用されているか?

暗号化は我々の日常生活のあらゆる場面で使用されている。オンライン・ショッピング、ネット・バンキング、あるいはメール・クライアントの着信チェックのたびに、舞台裏で暗号化が動作している。暗号化はIoT の世界で送信される全情報のセキュリティを確保し、人間と機器、および機器と他の機器との認証を行っている。

暗号化にはどんな種類があるか?

対称鍵と非対称鍵が、現代の暗号化で使用される基本的な2種類のアルゴリズムである。対称アルゴリズムはプライベート・キー(一般的に秘密鍵と呼ばれる)のみを使用するのに対し、非対称鍵アルゴリズムはプライベート・キーとパブリック・キー(公開鍵)の組み合わせを使用する。

対称鍵アルゴリズムはプライベート・キー(秘密鍵)を使用して機密性を実現するために役立つ

対称鍵アルゴリズムはプライベート・キー(秘密鍵)を使用して機密性を実現するために役立つ

対称暗号(秘密鍵)- 対称鍵暗号では、送信者と受信者は秘密鍵を共有する。その鍵は、実際のメッセージが送信される前に安全な方法で合意される必要がある。メッセージを送信するには、送信者は秘密共有鍵の制御下で暗号アルゴリズムを使って平文データを処理する。結果は暗号文、すなわち鍵を知らなければ役に立たないスクランブルされた1組のデータになる。暗号化アルゴリズム自体は秘密ではなく、ほとんどの場合、公知である。暗号文が作成された後は、公開チャンネル上で送信することができる。その後、受信者が復号アルゴリズムに暗号文と秘密共有鍵を適用すると、元の平文が復元される。暗号化アルゴリズムは、たとえ同様のメッセージや同様の鍵であっても大幅に異なる暗号文を生成するように設計されている。

非対称鍵アルゴリズムはパブリック・キーとプライベート・キーの使用を通して機密性を実現するために役立つ

非対称鍵アルゴリズムはパブリック・キーとプライベート・キーの使用を通して機密性を実現するために役立つ

非対称暗号(パブリック・キー)- 非対称暗号では、一方の側(通常は受信者)が数学的アルゴリズムを使用して、互いに異なるが暗号的に関連した1組の鍵ペアを作成する。受信者は鍵の一方(パブリック・キーに指定)を非セキュアな公開チャンネル(インターネットなど)を使って送信者に送信する。送信者はパブリック・キーを受け取り、それを公知のアルゴリズムとともに使用して平文メッセージを暗号化する。結果は暗号文になる。秘密共有鍵を秘密にしておく必要のある対称暗号とは異なり、非対称暗号のパブリック・キーは誰にでも公開され、その公開暗号鍵はメッセージを復号する方法についての手がかりを提供しない。暗号文メッセージを受け取った受信者は、復号アルゴリズムとプライベート復号鍵を使用して平文メッセージを復元する。

用語を検索(アルファベット順):