情報処理安全確保支援士 data_data_data

ハイブリッド暗号方式

ハイブリッド暗号方式(セッション鍵方式)は、公開鍵暗号方式と共通鍵暗号方式を組み合わせた暗号方式です。

セッション鍵は、一時鍵とも呼ばれます。
通信のたびに変化する鍵です。




目次

ハイブリッド暗号方式のメリット

ハイブリッド暗号方式、メリットは次の通りです。

  • 暗号化と復号の計算処理が比較的早い(共通鍵暗号方式のメリット)
  • 鍵交換が簡単に行える(公開鍵暗号方式のメリット)
  • 管理する鍵の数が少ない(公開鍵暗号方式のメリット)


一方で、公開鍵暗号方式・共通鍵暗号方式のデメリットを補い合っているため、ハイブリッド暗号方式のデメリットはありません。



ハイブリッド暗号方式の流れ

流れは次の通りです。

  1. 送信者が受信者との共通鍵を作り、平文を暗号化
  2. 暗号文を受信者に送る
  3. 受信者は自分の公開鍵を送信者に送る
  4. 送信者は受信者の公開鍵を使って、共通鍵を暗号化する
  5. 共通鍵を受信者に送る
  6. 共通鍵を使って、受信者は復号できる


引用:ハイブリッド暗号方式—共通鍵暗号と公開鍵暗号を組み合わせる|日経XTECH



このように、データが大きい平文の暗号化には、処理時間が短い共通鍵暗号方式を使い、

受信者の公開鍵の暗号化には、盗聴が防げる公開鍵暗号方式を使います。


また、平文の暗号化に使う共通鍵は、通信の途中で変えることも可能です。

共通鍵を変更しても、また受信者に送ればいいのです。
なので、定期的に共通鍵を変更し、セキュリティを高めることもできます。




RECOMMENDこちらの記事も人気です。