目次
ハイブリッド暗号方式(Hybrid Cryptosystem)
利用目的
共通鍵暗号方式(以下過去記事)では、処理速度が早いが、鍵の配送問題でセキュアではありませんでした。 tokoro10.net
公開鍵暗号方式(以下過去記事)では、鍵の配送問題ではセキュアですが、処理速度が遅かったです。 tokoro10.net
その長所のみを合体したハイブリッド暗号方式によって、メッセージの「機密性」をさらに向上させます。
用語
| 用語 | 内容 |
|---|---|
| セッション鍵(Session Key)(≒ Common Key) | メッセージ送信する度に擬似乱数生成器で生成します。そのため、この鍵が盗まれてもその時のメッセージのみしか見られない性質があります。 |
登場人物
暗号技術の処理フローの中での基本的な登場人物は以下となります。
(※Alice と Bob は暗号通信の分野で、想定上の当事者として登場する典型的なキャラクターらしいです。)
| 登場人物 | 内容 |
|---|---|
| Alice | 一般のメッセージ送信者(Sender) |
| Bob | 一般のメッセージ受信者(Receiver) |
| User | 一般ユーザ |
流れ
- 予め、Bob(Receiver)は、Public Key と Private Key の鍵ペアを作成し、Alice(Sender)へ Public Key を送信します。
- Alice は擬似乱数生成器を使い、Session Key ( = Common Key )を生成します。
- Alice は Session Key を使い、メッセージを共通鍵暗号化します。
- Alice は Bob の Public Key を使い、Session Key を公開鍵暗号化します。
- 暗号化したメッセージ + 暗号化した Session Key をまとめて Bob へ送信します。
- Bob は受け取った Session Key を Private Key によって復号化します。
- Bob は受け取ったメッセージを Session Key によって復号化し、内容を確認します。
参考
- 暗号技術入門 第3版 秘密の国のアリス
新品価格
¥3,267から
(2025/5/8 00:03時点)
- GPGコマンドで暗号化・復号 #Linux - Qiita
- ビジネスや生活環境での活用事例|一般財団法人 日本情報経済社会推進協会
- TLS暗号設定ガイドライン 安全なウェブサイトのために(暗号設定対策編) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
- SSL/TLS 20年の歩みと動向~ - JPNIC
END
