今日のほとんどの人は、暗号の基本的な考え方に精通しています。 暗号化のユースケースは、webサイトを保護するデジタル署名やSSL証明書から、Bitcoinや公開キーインフラストラクチャ(PKI)のような暗号化まで、さまざまです。,
しかし、目を満たす暗号にはもっとたくさんのものがあります。 暗号アルゴリズムは定義されており、複雑さの範囲が非常に複雑な数式であり、最も初期のものは現代の技術よりも前のものです。
今日、頻繁に使用される暗号の二つのタイプがあります:対称暗号と非対称暗号。 この記事では、これら二つのタイプの暗号化の違い、それぞれの長所と短所、および各アプローチの一般的なユースケースについて説明します。
対称暗号とは何ですか?,
対称暗号は、数学的順列を使用してプレーンテキストメッセージを暗号化します。 また、メッセージを復号化するために、キーとして知られている同じ数学的順列を使用します。
重要なことは、暗号化されたメッセージで同じプレーンテキスト文字が常に同じになるとは限らない(例えば、”SSS”は同じ文字のうちの三つに暗号化しない)ため、キーなしで暗号化されたメッセージをデコードすることが困難になることである。
キーなしでメッセージを復号化するのは難しいですが、このアプローチで暗号化と復号化の両方に同じキーを使用するという事実はリスクを引き起こし, 具体的には、対称暗号化を介して対応したい人(または技術)は、そうするためにキーを共有する必要があり、キーを共有するために使用されるチャネルが危
今日の標準では、対称暗号は比較的単純な暗号化アルゴリズムですが、かつては最先端と考えられ、第二次世界大戦でドイツ軍によって使用されていました。
非対称暗号とは何ですか?,
非対称暗号はまた、プレーンテキストメッセージを暗号化するために数学的な順列を使用しますが、それはまだキーとして知られている二つの異なる順列を使用してメッセージを暗号化および復号化します。 非対称暗号化では、誰とでも共有できる公開キーがメッセージの暗号化に使用され、受信者だけが知っている秘密キーがメッセージの復号化に使用されます。 重要なことに、秘密鍵から公開鍵を計算するのは比較的簡単ですが、その逆を行って公開鍵から秘密鍵を生成することはほぼ不可能です。, RSA、ECCおよびDiffie-Hellmanとして知られている三つの人気のある数学的置換は、今日これを達成する。 各用途の異なるアルゴリズムがすべての基本原理です。 たとえば、RSA2048ビットアルゴリズムは、それぞれ1024ビットの長さの二つの素数をランダムに生成し、それらを乗算します。 その方程式に対する答えは公開鍵ですが、答えを作成した二つの素数は秘密鍵です。
これはすべて正確にどのように機能しますか? AliceがBobにプライベートメッセージを送信したいとしましょう。, Bobは自分の公開鍵をAliceと共有することができ、Aliceはメッセージを暗号化するために使用します。 メッセージが暗号化されると、Bobの秘密キーのみが復号化できます。 これは、Bobが他の誰も秘密鍵を持っていないことを保証している限り、暗号化されたメッセージを読むことはできないことを意味します
上記の例では、対称暗号と比較してメッセージを暗号化するためのより安全な方法を提供します。しかし、非対称暗号は、より高度なユースケースを強化します。
デジタル署名を考えてみましょう。, この場合、BobはAliceにメッセージを送信し、デジタル署名を追加して、実際に送信したBobであることを確認できるようにすることができます。 彼は秘密鍵を使用して署名を暗号化することによってそれを行うことができます。 Aliceがメッセージを受信すると、Bobの公開鍵を使用して、Bob(またはBobの秘密キーを持つ人)がメッセージを送信したこと、およびメッセージが転送中に変更されていないことを確認できます(変更された場合、検証は失敗するため)。
これらの例はすべて一方向であることに注意することが重要です。 それらのいずれかを逆にする(例えば, したがって、BobはAliceにプライベートメッセージを送信でき、Aliceはデジタル署名を含むメッセージをBobに送信できます)、Aliceは自分の秘密鍵を必要とし、対応する
対称暗号と非対称暗号の長所と短所は何ですか?
非対称暗号は対称暗号よりも高度であるかもしれませんが、両方とも今日でも使用されており、何度もタンデムで使用されています。 それは各アプローチが利点および不利な点と来るのである。, 対称暗号と非対称暗号の間には二つの大きなトレードオフが存在します。
速度:対称暗号が非対称暗号を打ち負かすところ
まず、対称暗号が非対称暗号よりも大きな利点を持つ速度があります。 対称暗号は、使用されるキーが非対称暗号よりもはるかに短いため、(暗号化と復号化の両方の点で)実行が高速です。 さらに、一つのキーだけが使用されるという事実(非対称暗号の場合は二つに対して)も、プロセス全体をより高速にします。,
対照的に、非対称暗号の速度が遅いと、メッセージ共有のプロセスの効率がはるかに低くなるだけでなく、ネットワークプロセスが非対称暗号でメッセージを暗号化および/または復号化しようとして行き詰まると、パフォーマンスの問題を引き起こす可能性があります。 この結果をゆっくりとしたプロセスの課題をメモリ容量、高速排水します。
セキュリティ:非対称暗号が対称暗号を凌駕するところ
第二に、非対称暗号が対称暗号よりも有利なセキュリティがあります。, 対称暗号は、メッセージを暗号化するために使用される同じキーを、それらのメッセージを復号化する必要がある人と共有する必要があるため、鍵伝送に関 キーが共有されるたびに、意図しない第三者による傍受のリスクが存在します。
非対称暗号は、メッセージを暗号化するためにのみ使用され、誰もが安全に持つことができる公開鍵と、共有する必要のないメッセージを復号化するための秘密キーという二つの異なる鍵を使用するため、より良いセキュリティを提供します。, 秘密キーは共有する必要がないため、目的の受信者だけがエンコードされたメッセージを復号化し、改ざん防止のデジタル署名を作成できるようにします。
今日対称暗号と非対称暗号はどのように使われていますか?
対称暗号と非対称暗号の両方が、互いに組み合わせて含めて、今日ではしばしば使用されています。 ここでは、各アプローチの最も一般的なユースケースのいくつかと、そのアプローチが各状況で最も理にかなっている理由を見ています。,
対称暗号の一般的なユースケース
対称暗号は、通常、メッセージを暗号化すると依然として高いレベルのセキュリティが提供されることに注意して、セキュリティの向上よりも速度が優先される場合に使用されます。,
- バンキング:クレジットカード情報またはトランザクションに必要なその他の個人識別情報(PII)の暗号化
- データストレージ:データが転送されていないときにデバイスに保存されたデータを暗号化
非対称暗号の一般的なユースケース
非対称暗号は、通常、速度よりもセキュリティの向上が優先され、身元の検証が必要な場合に使用されます。,
- デジタル署名:文書に署名するための身元の確認
- ブロックチェーン:暗号化取引を承認するための身元の確認
- 公開キーインフラストラクチャ(PKI):デジタル証明書の発行と管理による暗号鍵の管理
対称暗号と非対称暗号の共通ユースケース
最後に、多くのユースケースは、対称暗号と非対称暗号の両方を組み合わせて、速度とセキュリティを一度に向上させます。, これらのインスタンスのほとんどは、対称暗号を使用して情報の大部分を暗号化し、非対称暗号を使用して対称暗号/復号鍵を暗号化します(これを使, モバイルチャットシステム:非対称暗号を使用して会話の開始時に参加者の身元を確認し、次に会話の進行中の内容を暗号化する対称暗号
対称暗号と非対称暗号について他に何を知る必要がありますか?,
対称暗号と非対称暗号の詳細と、今日のデジタル企業のセキュリティにおける彼らの役割については、Pkiの決定版ガイドを参照してください。