共通鍵暗号方式とは[情報セキュリティマネジメント講座]

2021年4月20日

情報セキュリティマネジメント 共通鍵暗号方式

今回は情報セキュリティマネジメント試験における共通鍵暗号方式について学習していきます。

くろん
くろん
共通鍵ってことは、同じ鍵を使うってことかにゃ?
モナ
モナ
まぁ、そういう事だニャ

共通鍵暗号方式

共通鍵暗号方式は暗号化と復号で同じ鍵(共通鍵)を用いる暗号方式です。

家のドア等は家族全員が同じ鍵を持つことになるので共通鍵となります。

共通鍵暗号方式の特徴

共通鍵暗号方式の特徴としては以下のようなものがあります。

  • 暗号化・復号にかかる時間がい。
  • 鍵の配布が難しい。例えば暗号化されたデータを相手が復号する時、同じ通信経路を通して鍵を渡しては意味がないため別の手段を用いなければいけない。
  • 共通鍵暗号方式に対応しているソフトがい。
  • 複数人でやり取りを行う際、必要な鍵の本数がい。

共通鍵の本数

共通鍵暗号方式では対となる公開鍵暗号方式と比較すると必要な鍵の数が多くなる特徴があります。

例えばAさんとBさんが通信をするだけならA⇔B間で鍵は1本です。

しかしAさんとBさんとCさんが相互に通信をする場合、

  • A⇔B
  • B⇔C
  • C⇔A

で3本必要に、AさんとBさんとCさんとDさんの場合、

  • A⇔B
  • A⇔C
  • A⇔D
  • B⇔C
  • B⇔D
  • C⇔D

で6本必要になります。

この必要な本数には規則性があり、暗号文を受渡する合計人数をn人とすると、n(n-1)/2で表せます。

カズ
カズ
覚え方としては、まずn人から1人選んで(nパターン)次にもう一人選ぶ(n-1)。そこから、重複したパターンを除く(例えばA⇔BとB⇔Aは同じだからカウントしない)って覚えると良いよ!
キュー
キュー
通信者毎に鍵を変えるのは、例えばA~Dで同じ鍵を使ってしまうと、A⇔Bだけでやり取りしたい情報がCとDにも流出してしまうからやで

少人数で共通鍵を扱っている分にはあまり問題ありませんが、人数が10人100人と増えていくと必要な鍵が爆発的に増えて行ってしまいます。

人数 鍵の本数
2人 1本
3人 3本
4人 6本
5人 10本
10人 45本
100人 4,950本

共通鍵の種類

共通鍵暗号方式にもいろいろな技術がありますが、試験では主に以下の2種類が出題されます。

DES

DES(Data Encryption Standard)は共通鍵暗号方式の中でも有名な暗号技術です。

鍵の長さは56ビットで、NISTが米国標準暗号方式として制定しました。

しかし読解可能性が高く危殆化しているので、現在は推奨されていません。

カズ
カズ
DESは危殆化している事だけ押さえておけば、NISTや56bitは覚えなくてOK

AES

AES(Advanced Encryption Standard)も共通鍵暗号方式の中で有名な暗号技術です。

NISTが米国標準暗号方式として制定し、鍵の長さは128ビット・192ビット・256ビットの3つから選べます。

DESの危殆化に伴って採用された暗号方式です。

スポンサーリンク

共通鍵暗号方式・例題

実際に例題を解いて問題に慣れていきましょう。

問題

問1

共通鍵暗号方式では通信の組合せごとに鍵が1個必要になる。例えばA~Dの4人が相互に通信を行う場合は,AB,AC,AD,BC,BD,CDの組合せの6個の鍵が必要である。10人が相互に通信を行うためには何個の鍵が必要か。(iPass H.22/春)

ア 15
イ 20
ウ 45
エ 50

問2

データベースで管理されるデータの暗号化に用いることができ,かつ,暗号化と復号とで同じ鍵を使用する暗号化方式はどれか。(H.30/秋)

ア AES
イ PKI
ウ RSA
エ SHA-256

解説(クリックで展開)

共通鍵暗号方式・まとめ

今回は共通鍵暗号方式について学習しました。

共通鍵暗号方式の特徴や必要な本数は良く問われるので、しっかり押さえておきましょう。

カズ
カズ
暗号化が早いけど本数はたくさん必要!

次回は公開鍵暗号方式について学習します。

スポンサーリンク