共通鍵暗号方式と公開鍵暗号方式

通信における暗号化で代表的なものとして、共通鍵暗号方式と公開鍵暗号方式があります。

• 共通鍵暗号方式・・共通の鍵を使う
• 公開鍵暗号方式・・一対の鍵（公開鍵と秘密鍵）を使う

このページでは、共通鍵暗号方式と公開鍵暗号方式の違い・特徴、関連する用語について解説しています。

暗号化されていないデータは平文、暗号化されたは暗号文といいます。また暗号文を平文に戻すことを復号といいます。

共通鍵暗号形式では、暗号化と復号に共通の鍵を使います。この鍵は秘密にしておく必要があることから、秘密鍵ともいいます。

共通鍵暗号方式には、以下のような特徴や関連する技術があります。

• 処理速度が速い
• 通信路ごとに鍵が必要
• ブロック暗号とストリーム暗号
• ブロック暗号にDES、AES、ストリーム暗号にRC4

共通鍵暗号方式は、通信路ごとに鍵が必要になるという問題があります。N人で通信する場合、それぞれの通信路ごとに異なる鍵が必要となり、鍵の数は N(N-1)/2となります。

デジタルデータであるため、実際の暗号化はビット列によって行われます。ビットの数を鍵長といい56ビット、64bit、128ビットなどがあります。

公開鍵暗号形式では、暗号化と復号に別々の鍵を使います。公開鍵は公開しても問題ない鍵で暗号化に使います。受信者は自分の秘密鍵によって復号を行います。

一対ではあるものの、公開鍵からは秘密鍵は分からないようになっています。

公開鍵暗号方式には、以下のような特徴や関連する技術があります。

• 処理速度にやや時間がかかる
• 鍵の管理（数）がしやすい
• DH鍵共有
• 代表的なアルゴリズムにDSA、RSA

N人で通信する場合、鍵の数は N×2となります。例えば、A・B・C・D・Eでの通信では、それぞれ1つずつ公開鍵と秘密鍵があればよいことになります。

公開鍵暗号方式を応用したものに、電子著名、公開鍵基盤（PKI）などがあります。

実際の通信では、共通鍵暗号方式と公開鍵暗号方式を組み合わせた方式が使われることが多くなっています。公開鍵暗号方式で 共通鍵を共有し、共通鍵暗号方式で通信を行うというかたちになります。