暗号方式または暗号化アルゴリズムとは何ですか?
特定の情報を暗号化/復号化することにより、それらの情報が意図しない人から安全に隠されます。最初の暗号方式は、紀元前 1900 年の古代エジプトで使用されました。この暗号では、特定の象形文字と置き換えることで、伝達のセキュリティを確保していました。暗号化アルゴリズムは、平文をスクランブルして判読不能にする数学式です。このアルゴリズムは、データの暗号化、認証、電子署名で使用されます。
暗号方式には次の 3 種類があります。
- 対称鍵暗号方式 - 送信者と受信者の双方が単一の鍵を共有し、送信者はこの鍵を使って平文を暗号化します。暗号文は受信者に送信され、受信者はこの同じ鍵を適用してメッセージを復号化し、送信者からの平文を回復できます。
- 公開鍵または非対称暗号方式 - 公開鍵暗号方式(PKI)は、非対称暗号方式とも呼ばれており、公開鍵と秘密鍵という 2 つの関連する鍵を使用します。公開鍵は自由に配布することができるものの、その対となる秘密鍵は秘密の場所に保管される必要があります。公開鍵は暗号化に、秘密鍵は復号化に使用されます。
最もよく利用されている非対称暗号化アルゴリズムは、RSA と ECCです。TLS/SSL 証明書では RSA 鍵が頻繁に使用されているため、暗号化の強度を保つために推奨される鍵のサイズが増え続けています(1024 ビットから 2048 ビットなど)。RSA の代わりに利用できるアルゴリズムは ECC です。ECC では、鍵のサイズを抑えながら同レベルの暗号化強度を実現できるため、セキュリティを高めつつ、計算とデータサイズの要件を減らすことができます。 - ハッシュ関数 - このアルゴリズムでは鍵は使用せず、固定長の値が平文から計算されます。これにより、平文の内容が回復不可能になります。ハッシュ関数は、コンピュータシステムにおけるパスワードの暗号化によく使用されます。広く知られているハッシュアルゴリズムは 256-SHA です。
