前回の記事で暗号化通信の際によく使われる、共通鍵暗号方式と公開鍵暗号方式について説明した。

今回はこの二つの暗号方式を組み合わせて使用するハイブリッド鍵暗号方式について説明する。

暗号化と復号の流れ

  1. 送信者は、公開鍵暗号方式を利用して受信者の公開鍵で暗号化した共通鍵を送信する。
  2. 受信者は、自ら持つ秘密鍵で暗号化された共通鍵を復号する。
    これで、送信者と受信者で互いに同じ共通鍵を持つことができる。
  3. 共通鍵暗号方式を利用した通信ができるようになる。

ハイブリッド鍵暗号方式のメリット

  • 共通鍵暗号方式を使用するので、暗号化と復号の速度が速い。
  • 公開鍵暗号方式を使用するので、共通鍵を秘密裏に渡すことができる。
  • 公開鍵暗号方式を使用するので、鍵の管理が容易。

大きな特徴としては、暗号化・復号に時間のかかる公開鍵暗号方式を共通鍵の受け渡しにのみ使っており、データ量の多い本文に対しては処理の速い共通鍵暗号方式を使っているため、全体のパフォーマンスを考えたときに非常に効率の良い仕組みとなっている。

このように、二つの暗号方式のメリットを兼ね備えているのがハイブリッド鍵暗号方式のメリットである。

ハイブリッド鍵暗号方式はどこで使われている?

一番身近なところでは、WebサイトのHTTPS(SSL/TLS)通信で使われている。

クライアント(ブラウザ)は自身が生成した共通鍵を、サーバーが生成した公開鍵を使って暗号化しサーバーへ送信。

サーバーは受け取った共通鍵を自身の秘密鍵で復号し、互いに同じ共通鍵を持つことができる。

その後、共通鍵を使って高速かつ安全なデータの通信を行っているのだ。