セキュリティ対策として行われている「暗号化」ですが、その暗号の方式に「公開鍵」「秘密鍵」の種類があるのをご存知でしたか?
そこで今回は、公開鍵暗号方式と共通鍵暗号方式の違いや暗号化のメリットを解説していきます。
セキュリティを担当している方は、ぜひこの機会に暗号化の理解を深めていただければと思います。
公開鍵暗号方式とは
公開鍵暗号方式とは、暗号化と復号に別々の鍵を用いる暗号方式です。
公開鍵暗号方式では、「暗号文を作り出す鍵」と「暗号文を元に戻す鍵」が異なります。
暗号通信を行う場合、2つの鍵のペアを作成して片方を「公開鍵」として公開。もう片方を「秘密鍵」として秘匿。
送信者は受信者の公開鍵で暗号文を作成してから送付し、受信者は秘密鍵を使って、その暗号を解読します。
公開鍵とは
そもそも「公開鍵」とは、「通信を暗号化するときに使う鍵」です。
先述した公開鍵暗号方式で使われる2種類の鍵のひとつで、後述する「秘密鍵」から作られます。
通信を暗号化する際に必要なため、一般的に公開されています。
秘密鍵とは
「秘密鍵」とは、「公開鍵」と対になるもので、暗号データを解読するために使われます。
公開鍵と違い、特定のユーザーのみが持つため、公開鍵によって暗号化された通信は第三者に読み取られません。
公開鍵暗号方式の仕組み
公開鍵暗号方式の仕組みは以下の通りです。
1. 秘密鍵から公開鍵を作成【受信者】
2. 受信者の公開鍵を取得【送信者】
3. 公開鍵を使い暗号化【送信者】
4. 暗号化した文を受け取る【受信者】
5. 暗号文を秘密鍵で解読【受信者】
このような流れで、秘密鍵を持っている人が暗号を解くことができる仕組みとなっています。
共通鍵暗号方式との違い
「公開鍵暗号方式」と一緒に出てくる単語として「共通鍵暗号方式」があげられます。
明確な違いは鍵の数です。
共通鍵暗号方式で使う鍵は1つだけです。
送信者が、共通鍵を使って暗号化→受信者は共通鍵を使って暗号文を解読。
という風に工程も少ないです。
シンプルな仕組みな分、公開鍵暗号系と比べて処理が高速なことがメリットとしてありますが、盗聴されると解読されてしまう恐れがあるため、鍵の受け渡しに注意を要します。
暗号化は情報通信には必須
ここまで暗号化について解説してきましたが、暗号化は具体的にどんなことに役立つのかがピンとこない方もいるのではないでしょうか。
暗号化は「情報漏洩対策」「内部不正対策」に有効であり、情報通信をするには必須といえる存在です。
不正アクセスをされて、通信内容が第三者に盗聴されても解読する手段が無ければ情報が漏えいせずに済みます。
近年では「SSL暗号化通信」と呼ばれる技術が普及しており、「公開鍵暗号方式」と「共通鍵暗号方式」を組み合わせて、個人情報などの保護に使われています。
ウェブサイトのURLが「https」から始まるものが適用されている証です。
また、公開鍵暗号方式では解読するのに特定のユーザーしか持たない秘密鍵が必要です。
その仕様上、内部不正で解読前の暗号化ファイルが流出しても、中身を確認できない以上、情報が漏洩することはありません。
そのため、悪意を持って内部から不正に情報を持ち出そうとする人物に対しても対策できます。
まとめ
公開鍵暗号方式について解説しました。
鍵には公開されているものと、秘匿されているものの2種類存在し、その組み合わせで情報を解読できる仕組みです。
不正アクセスなどの攻撃による、情報漏えいを起こさないためにも、公開鍵と秘密鍵の仕組みを理解して、自社のセキュリティを高めましょう。
また、本記事では暗号化によるセキュリティについて解説しましたが、弊社では、「暗号化」よりも強力な「秘密分散」技術を活用した情報漏えい対策ソリューション「ZENMU Virtual Drive」をご提供しております。
お申込みの翌々月末日まで無料でご利用いただけるトライアルも実施中ですので、ぜひ一度お試しください。