情報セキュリティマネジメント試験 科目A キーワード集 > ハイブリッド暗号

ハイブリッド暗号とは|仕組み・SSL/TLSでの利用

情報セキュリティマネジメント試験 科目A 重要キーワード解説

概要

ハイブリッド暗号とは、共通鍵暗号方式と公開鍵暗号方式を組み合わせ、両者の長所を活かす暗号方式です。具体的には、データ本文は高速な共通鍵暗号で暗号化し、その共通鍵(セッション鍵)の受け渡しに公開鍵暗号を使います。

これにより、「処理は高速」かつ「鍵配送は安全」という理想的なバランスを実現します。SSL/TLSをはじめ、現代の安全な通信の多くがこの方式を採用しています。

詳細(仕組み)

  1. 送信者がデータ暗号化用の共通鍵(セッション鍵)を生成する。
  2. 本文を高速な共通鍵暗号で暗号化する。
  3. その共通鍵を受信者の公開鍵で暗号化して一緒に送る。
  4. 受信者は自分の秘密鍵で共通鍵を取り出し、本文を復号する。
ハイブリッド暗号のキーワードは「本文=共通鍵暗号(高速)/鍵の受け渡し=公開鍵暗号(安全)」。共通鍵暗号の鍵配送問題と、公開鍵暗号の処理の遅さを同時に解決する点が頻出です。

なぜ必要か(課題の解決)

方式長所短所
共通鍵暗号高速鍵配送問題
公開鍵暗号鍵配送が安全処理が遅い
ハイブリッド暗号高速+鍵配送が安全—(両者の短所を補完)
「速いが鍵共有が難しい共通鍵」と「鍵共有は容易だが遅い公開鍵」を、役割分担で組み合わせる——これがハイブリッド暗号の発想です。暗号の3キーワードの集大成として理解しましょう。

活用例(SSL/TLS)

Webサイトの「https://」通信(SSL/TLS)では、最初に公開鍵暗号で共通鍵を安全に共有し、その後は共通鍵暗号で高速に通信内容を暗号化します。これはハイブリッド暗号の代表的な実用例で、私たちが日々使うネットバンキングやショッピングの安全を支えています。

試験での問われ方

関連キーワード: 共通鍵暗号方式公開鍵暗号方式SSL/TLSキーワード集トップへ戻る