共通鍵暗号方式とは｜仕組み・公開鍵との違い

概要

共通鍵暗号方式（対称鍵暗号方式）とは、データの暗号化と復号に同じ鍵（共通鍵）を使う暗号方式です。送信者と受信者があらかじめ同じ秘密の鍵を共有しておき、その鍵で暗号化・復号を行います。

処理が高速で、大量のデータの暗号化に適しているのが長所です。一方、通信相手と安全に鍵を共有する方法が課題となり、これを鍵配送問題と呼びます。代表的なアルゴリズムにAESがあります。

詳細（仕組み・公開鍵との違い）

共通鍵は第三者に知られてはならない秘密の鍵です。通信相手が増えるほど必要な鍵の数が急増する点も特徴です。

課題と対策

• 鍵配送問題：共通鍵をどう安全に相手へ渡すかが課題。盗まれれば暗号が無意味になる。
• 解決策として、公開鍵暗号で共通鍵を安全に送り、本文は高速な共通鍵暗号で暗号化するハイブリッド暗号が使われる。
• 十分な鍵長（AESなら128/192/256ビット）を用い、総当たり攻撃を非現実的にする。
• 鍵を定期的に更新し、漏えい時の影響を限定する。

活用・関連例

共通鍵暗号は、無線LANの暗号化（WPA2/WPA3のAES）、ファイルやストレージの暗号化、SSL/TLS通信の本文暗号化など、身近な場面で広く使われています。大量データを高速に暗号化できる強みが活きる領域です。

試験での問われ方

• 「暗号化と復号に同じ鍵を使う方式はどれか」→ 共通鍵暗号方式。
• 「共通鍵暗号方式の課題はどれか」→ 鍵配送問題。
• 「代表的な共通鍵暗号アルゴリズムはどれか」→ AES。