●共通鍵暗号方式
特徴 ・暗号化と復号に同じ鍵を用いる方式(RC4,DES,AES)
・鍵の数 n(n-1)/2
仕組み ・発信者は、暗号鍵(共通鍵)を用いてデータを暗号化して送る
・発信者は何らかの手段で相手に安全に 暗号鍵(共通鍵)を送る
・暗号化データを受け取った相手は入手した暗号鍵(共通鍵)を用いて復号する
メリット ・ロジックがシンプルであるためシステムへの組み込みが容易
・暗号化・復号の処理が速い
デメリット ・送信相手に安全に鍵をおくるのが困難
・相手ごとすべて異なる鍵を送受信者双方が安全に管理する必要があり
相手先が増えた場合の鍵の管理が困難
●公開鍵暗号方式
特徴 ・暗号化と復号に別々の鍵を用いる方式
・同時に生成された一対の鍵のうち一方を公開鍵として公開し、他方を秘密鍵
として厳重に管理する(RSA,楕円曲線暗号など)
・鍵の数 2n
仕組み ・発信者は、送信相手の公開鍵を用いてデータを暗号化して送る
・受信者は、自分の秘密鍵を用いて受け取ったデータを復号する
メリット ・自分の秘密鍵だけを厳重に管理すればよく管理が容易
・相手に鍵を送る必要がない(自分の公開鍵を公開しておくだけ)
デメリット ・ロジックが複雑であるため、システムへの組み込みが困難
・処理が遅く、大量データの暗号化には不向き
●ハイブリット暗号方式
特徴 データの暗号化に処理の速い共通暗号方式を用い、データの暗号化に
用いた共通鍵暗号方式の鍵を安全に相手に渡すために鍵自体を
公開暗号方式(通信相手の公開鍵)を用いて暗号化する
メリット ・データの暗号化に共通暗号方式を用いるため、サイズの大きいデータを
扱う場合でも高速な処理が可能
・公開鍵暗号方式で暗号化するのは数バイトから十数バイト程度の共通鍵
であるため処理速度の問題はおきない
・暗号化に用いる共通鍵は公開暗号方式で保護されるため結果として鍵管理は
公開鍵暗号方式の枠組みで行なうことが可能