2008-02-26 暗号方式x3 情報セキュリティ 暗号方式x3 以下の3つの方式がある。 秘密鍵暗号方式(共通鍵暗号方式,対称鍵暗号方式) 公開鍵暗号(非対称鍵暗号方式) ハイブリット方式 秘密鍵暗号方式(共通鍵暗号方式,対称鍵暗号方式) 暗号化と複合化に同じ鍵を使う。ブロック暗号タイプとストリーム暗号タイプの2つがある。 ブロック暗号 データを一定のブロックに分割して暗号化する。RC2,RC5,DES,3DES,ADSあたりがそれ。 ストリーム暗号 データを1bit単位で逐次暗号化する。RC4あたりがそれ。 ○暗号化が高速 ×鍵の管理が煩雑。安全に受け渡しする手段が必要 ×必要な鍵が多い。n人が相互に安全にやりとりする場合、「n*(n-1)/2」個の鍵が必要。 公開鍵暗号(非対称鍵暗号方式) 公開鍵と秘密鍵を使う暗号方式。公開鍵で暗号化したデータは秘密鍵で、秘密鍵で暗号化したデータは公開鍵で、それぞれ復号できる。秘密鍵は秘匿/公開鍵は公開しておき、暗号化で使う場合は、「受信者の公開鍵」で暗号化し「受信者の秘密鍵」で復号する。秘密鍵での暗号化はデジタル署名で使う。「RSA」,「楕円曲線暗号」,「Elgamal」等がある。 ○鍵の管理が比較的楽。 ○鍵の数もすくない。n人が相互に安全にやりとりする場合、「2n」個の鍵が必要。 ×暗号化が低速 ハイブリット方式 公開鍵暗号方式の「暗号化が低速」と、秘密鍵暗号方式の「鍵の安全な受け渡し」問題を解決する手法。公開鍵暗号方式で共通鍵を送付し、本文はそれを使って秘密鍵暗号方式で暗号化する。SSLとかIPSecとかだいたいこれ。