暗号システムは現在、対称暗号と非対称暗号という 2 つの主要な研究分野に分かれています。非対称暗号化には、非対称暗号化とデジタル署名という 2 つの使用例があります。

したがって、これらのグループを次のように表すことができます。

  • 対称キー暗号化

    • 対称暗号化

  • 非対称暗号化(または公開鍵暗号化)

    • 非対称暗号化 (または公開鍵暗号化)

    • デジタル署名 (暗号化が含まれる場合と含まれない場合があります)

この記事では、対称暗号化アルゴリズムと非対称暗号化アルゴリズムに焦点を当てます。


対称暗号化と非対称暗号化

暗号化アルゴリズムは、多くの場合、対称暗号化と非対称暗号化の 2 つのカテゴリに分類されます。これら 2 つの暗号化方式の主な違いは、対称暗号化アルゴリズムでは単一のキーが使用されるのに対し、非対称暗号化では 2 つの異なるが関連するキーが使用されるという事実です。この違いは単純に見えますが、2 つの形式の暗号化技術と使用される方式の機能的な違いを説明しています。


暗号化キーについて

暗号化アルゴリズムは、情報の暗号化と復号化に使用される一連のビットとしてキーを作成します。これは、対称暗号化と非対称暗号化の違いを説明するためにこれらのキーがどのように使用されるかです。

対称暗号化アルゴリズムは同じキーを使用して暗号化と復号化の両方の機能を実行しますが、非対称暗号化アルゴリズムは対照的に 1 つのキーを使用してデータを暗号化し、別のキーを使用してデータを復号化します。非対称システムでは、暗号化に使用されるキーは公開キーとして知られており、他のユーザーと自由に共有できます。一方、復号化に使用されるキーは秘密キーであり、共有したり秘密に保ったりする必要はありません。

たとえば、アリスが対称暗号化で保護されたメッセージをボブに送信する場合、アリスはメッセージを復号化できるように、暗号化に使用したのと同じ鍵をボブと共有する必要があります。これは、悪意のある第三者がキーにアクセスすると、暗号化された情報にアクセスできることを意味します。

しかし、アリスが代わりに非対称暗号化を使用すると、ボブの公開鍵を使用してメッセージを暗号化し、ボブは自分の秘密鍵を使用してメッセージを復号化できるため、たとえ誰かがメッセージを傍受してボブのメッセージを見つけたとしても、非対称暗号化により高いレベルのセキュリティが提供されます。公開キーを暗号化すると、メッセージを解読したり、その内容を理解したりすることができなくなります。


キーの長さ

対称暗号化と非対称暗号化のもう 1 つの機能的な違いは、ビット単位で測定されるキーの長さに関連しており、各暗号化アルゴリズムによって提供されるセキュリティのレベルに直接関係します。

対称暗号化方式では、鍵がランダムに選択され、その長さは通常、必要なセキュリティのレベルに応じて 128 ビットまたは 256 ビットに設定されます。非対称暗号化では、公開鍵と秘密鍵の間に数学的関係がなければなりません。これは、この 2 つの間に数学的パターンがあることを意味します。攻撃者がこのパターンを悪用して暗号化を破る可能性が高いため、同等のセキュリティ レベルを提供するには、非対称キーをはるかに長くする必要があります。違いはキーの長さに現れ、128 ビットの対称キーと 2048 ビットの非対称キーはほぼ同様のレベルのセキュリティを提供します。


メリットとデメリット

どちらのタイプの暗号化にも、互いに近い長所と短所があります。対称暗号化アルゴリズムははるかに高速で、必要な計算能力も少なくなりますが、主な弱点はキーの配布です。情報の暗号化と復号化には同じキーが使用されるため、このキーはデータにアクセスする必要があるすべてのユーザーに配布する必要があり、必然的にセキュリティ リスクが生じます(前述のとおり)。

逆に、非対称暗号化は、暗号化に公開キーを使用し、復号化に秘密キーを使用することで、キー配布の問題を解決します。ただし、非対称暗号システムは対称システムに比べて非常に遅く、鍵の長さが非常に長いため、より多くの計算能力を必要とします。


ユースケース

対称暗号化

対称暗号化は、その高速性により、多くの最新のコンピュータ システムで情報を保護するために広く使用されています。たとえば、Advanced Encryption Standard (AES) は、機密情報を暗号化するために米国政府によって使用されています。 AES は、対称暗号化の標準として 1970 年代に開発された以前のデータ暗号化標準 (DES) に代わるものです。

非対称暗号化

非対称暗号化は、複数のユーザーがメッセージやデータのセットを暗号化および復号化する必要があるシステム、特に速度と計算能力が必要ない場合に適用できます。このようなシステムの一例は、公開キーを使用してメッセージを暗号化し、別の秘密キーを使用してメッセージを復号化できる暗号化電子メールです。

ハイブリッドシステム

 対称暗号化と非対称暗号化は、多くのアプリケーションで併用されています。これらのハイブリッド システムの典型的な例は、インターネット上で安全な通信を提供するように設計されたセキュリティ ソケット レイヤ (SSL) およびトランスポート レイヤ セキュリティ (TLS) 暗号化プロトコルです。 SSL プロトコルは安全ではないと考えられているため、廃止する必要があります。 TLS プロトコルは安全であると考えられており、すべての主要な Web ブラウザーで広く使用されています。


デジタル通貨は暗号化を使用しますか?

暗号化テクノロジーは、エンドユーザーに高いレベルのセキュリティを提供する方法として、多くの暗号通貨ウォレットで使用されています。たとえば、ユーザーが暗号通貨ウォレットのパスワードを設定する場合、暗号化アルゴリズムが適用されます。これは、ウォレットへのアクセスに使用されるファイルが暗号化されることを意味します。

ただし、ビットコインやその他の暗号通貨は公開鍵と秘密鍵のペアを使用するという事実により、ブロックチェーン システムが非対称暗号化アルゴリズムを使用しているという誤解がよくあります。前述したように、非対称暗号化とデジタル署名は非対称暗号化 (公開キー暗号化) の 2 つの主な使用例です。

したがって、公開キーと秘密キーを提供する場合でも、すべてのデジタル署名システムが暗号化技術を使用するわけではありません。実際、メッセージは暗号化されずにデジタル署名できます。 RSA は、暗号化されたメッセージの署名に使用できるアルゴリズムの一例です。  しかし、ビットコインで使用されるデジタル署名アルゴリズム (ECDSA と呼ばれる) では、暗号化はまったく使用されません。


まとめ

対称暗号化と非対称暗号化はどちらも、今日のデジタル化された世界において機密情報と通信を安全に保つ上で重要な役割を果たします。どちらも便利ですが、それぞれ長所と短所があるため、異なる用途や用途に使用されます。より新しく、より高度な脅威から保護するために暗号化が進化し続けるにつれて、対称暗号化スキームと非対称暗号化スキームの両方がコンピューターのセキュリティと関連付けられ続ける可能性があります。