情報セキュリティに関連する勉強で、個人的に一番覚えづらいのが今回紹介する鍵認証だ。
鍵認証には、共通鍵暗号方式と公開鍵暗号方式があるのだが、いつもごっちゃになって覚えられない。
アウトプットすると記憶に定着しやすいだろうと思うので、今回はこの二つの暗号方式についてまとめていく。
コンテンツ
共通鍵暗号方式
共通鍵暗号方式は、暗号化と復号のどちらにも共通鍵と呼ばれる同じ鍵を使用する方式で、秘密鍵暗号方式とも言われる。
暗号化と復号の流れ
- まず送信者は共通鍵を生成し、受信者に鍵を転送しておく。
- 送信者は共通鍵で暗号化した暗号文を送信する。
- 暗号文を受信した受信者は、共通鍵を使って復号する。
共通鍵暗号方式の特徴
- 暗号化と復号の速度が速い。
- 共通鍵を転送する際に鍵が漏洩してしまうリスクを孕んでいる。
- 通信相手ごとに別々の共通鍵を用意する必要があるので鍵管理の手間がかかる。
公開鍵暗号方式
公開鍵暗号方式では、二つ合わせて対になるキーペア(公開鍵と秘密鍵)を使用する方式で、秘密鍵は本人だけが持ち、公開鍵は認証局に登録し公開状態にする。
暗号化と復号の流れ
- まず受信者が公開鍵と秘密鍵を生成して、公開鍵を認証局の公開鍵リストへ登録し証明書を受け取る。
- 送信者は、認証局の公開鍵リストから受信者の公開鍵を取り出す。
- 送信者は、受信者の公開鍵で暗号化した暗号文を送信する。
- 暗号文を受信した受信者は、自分の秘密鍵で復号する。
公開鍵暗号方式の特徴
- 多数の送信相手と通信するのに適している。
- 鍵の管理が容易。
- 暗号化と復号の速度が遅い。
鍵認証にまつわる用語集
認証局
CA(Certificate Authority)とも呼ばれ、公開鍵の正当性を保証するための証明書を発行する機関。
デジタル証明書
認証局が所有者の公開鍵に署名をし、鍵が本人のものであることを証明するための証明書。
ルート証明書
認証局が認証局自体の正当性を証明するためのデジタル証明書。
CRL
Certificate Revocation Listの略で、有効期間内に失効したデジタル証明書のリストのこと。