📌 結論から理解する
暗号化とは「読めなくする技術」
暗号化とは、データを特定のルール(鍵)を使って変換し、正しい鍵を持つ人だけが読めるようにする技術です。
盗聴されても内容が分からなくなります。機密性(C)を守る最強の手段の一つです。
試験では「暗号化=機密性の確保」という対応関係が頻出です。
共通鍵暗号 vs 公開鍵暗号
暗号には大きく2種類あります。
🔑 暗号方式の比較
| 項目 | 共通鍵暗号 | 公開鍵暗号 |
|---|---|---|
| 使う鍵の数 | 1つ(同じ鍵) | 2つ(公開鍵+秘密鍵) |
| 速度 | 速い | 遅い |
| 鍵配送 | 難しい(事前共有が必要) | 簡単(公開鍵を配布) |
| 代表例 | AES, DES | RSA, 楕円曲線 |
| 主な用途 | 大量データの暗号化 | 鍵交換・電子署名 |
共通鍵暗号のしくみ
共通鍵(対称鍵)暗号の流れ
📄 平文
元データ
+🔑共通鍵
→ 暗号化 →
🔒 暗号文
読めない
→ 同じ🔑で →
📄 平文
復元
問題点:鍵を安全に相手に渡す方法がない(鍵配送問題)
公開鍵暗号のしくみ
公開鍵(非対称鍵)暗号の流れ
① 受信者が鍵ペアを作る
🔓 公開鍵(誰でも見てOK)
🔒 秘密鍵(自分だけ保管)
② 送信者が公開鍵で暗号化して送る
平文 → 🔓公開鍵で暗号化 → 暗号文を送信
③ 受信者が秘密鍵で復号
暗号文 → 🔒秘密鍵で復号 → 平文に戻る
メリット:公開鍵は誰にでも配布できるので鍵配送問題が解決
ハイブリッド暗号方式
実際のシステム(TLS/HTTPSなど)では、両方を組み合わせた「ハイブリッド暗号」を使います。
1
公開鍵暗号で共通鍵を安全に交換する
2
交換した共通鍵で実際のデータを高速暗号化する
公開鍵の「安全」と、共通鍵の「速さ」を両取り!
試験でよく問われること
- AES は共通鍵暗号・RSA は公開鍵暗号
- 「暗号化には受信者の公開鍵を使う」
- 「復号には受信者の秘密鍵を使う」
- 共通鍵暗号の弱点は鍵配送問題
- 公開鍵暗号は遅いのでデータ暗号化には使わない
勘違い多発:「公開鍵で暗号化→公開鍵で復号」は誤り。復号は必ず秘密鍵!
🧠 確認クイズ
Q1. AES は何暗号方式か?
Q2. 公開鍵暗号でデータを受信者に送るとき、暗号化に使う鍵は?
Q3. ハイブリッド暗号方式の説明として正しいのは?