情報セキュリティ・キーワード 2025 ⑥ 暗号技術

共通鍵暗号、公開鍵暗号、ハッシュ関数といった暗号の基本から、AESやRSAなどのアルゴリズム、デジタル署名、そして鍵管理に関わるキーワードを取り上げます。

• 6.1 暗号の基本原理（共通鍵暗号、公開鍵暗号、ハッシュ関数）
• 6.2 暗号化方式とアルゴリズム
• 6.3 デジタル署名、電子証明書
• 6.4 鍵管理

6.1 暗号の基本原理（共通鍵暗号、公開鍵暗号、ハッシュ関数）

暗号化 (Encryption)
情報を第三者に読み取れないように、特定のアルゴリズムと鍵を用いてデータを変換すること。

復号 (Decryption)
暗号化された情報を、元の読み取り可能な形式に戻すこと。

鍵 (Key)
暗号化・復号、またはデジタル署名に用いられる秘密の情報。鍵の管理がセキュリティの重要な要素となる。

平文 (Plaintext)
暗号化されていない、元の読み取り可能な情報。

暗号文 (Ciphertext)
暗号化された後の、読み取り不可能な情報。

共通鍵暗号方式 (Symmetric-key Cryptography)
暗号化と復号に同じ鍵（共通鍵）を使用する暗号方式。高速だが、共通鍵の安全な受け渡し（鍵配送問題）が課題となる。別名: 秘密鍵暗号方式

共通鍵 (Symmetric Key / Secret Key)
共通鍵暗号方式で暗号化と復号に用いられる単一の鍵。

鍵配送問題 (Key Distribution Problem)
共通鍵暗号方式において、暗号化に使う鍵を安全に相手に渡す（配送する）ことが難しいという課題。公開鍵暗号方式がこの問題を解決するために使われる。

公開鍵暗号方式 (Asymmetric-key Cryptography)
暗号化と復号に異なる2つの鍵（公開鍵と秘密鍵）を使用する暗号方式。公開鍵は広く公開し、秘密鍵は厳重に管理する。鍵配送問題が解決される。別名: 非対称鍵暗号方式

公開鍵 (Public Key)
公開鍵暗号方式において、広く公開される方の鍵。暗号化や署名の検証に用いられる。

秘密鍵 (Private Key)
公開鍵暗号方式において、厳重に秘密にされる方の鍵。復号や署名の生成に用いられる。

ハッシュ関数 (Hash Function)
任意の長さのデータから、固定長の短いデータ（ハッシュ値、ダイジェスト値、メッセージダイジェスト）を生成する一方向の関数。元のデータが少しでも変更されるとハッシュ値が大きく変化する性質（改ざん検知）、および異なるデータから同じハッシュ値が生成されにくい性質（衝突耐性）を持つ。

ハッシュ値 (Hash Value / Message Digest)
ハッシュ関数によって生成される固定長のデータ。データの完全性（改ざんされていないこと）の検証に利用される。

衝突耐性 (Collision Resistance)
異なる入力から同じハッシュ値が生成されること（衝突）が、計算上困難であるというハッシュ関数の性質。

6.2 暗号化方式とアルゴリズム

AES (Advanced Encryption Standard)
現在最も広く使用されている共通鍵暗号化アルゴリズム。安全性が高く、米国政府標準暗号としても採用されている。

DES (Data Encryption Standard)
かつて広く使われた共通鍵暗号化アルゴリズム。現在では鍵長が短く、安全性に問題があるため推奨されていない。

3DES (Triple DES)
DESを3回繰り返して暗号化する方式。DESよりは安全性が高いが、処理速度が遅く、AESへの移行が進んでいる。

RSA (Rivest-Shamir-Adleman)
公開鍵暗号方式の代表的なアルゴリズム。公開鍵暗号、デジタル署名、鍵交換などに広く用いられる。

ECC (Elliptic Curve Cryptography: 楕円曲線暗号)
公開鍵暗号方式の一種。RSAに比べて短い鍵長で同等以上の安全性が得られるため、モバイル環境やリソースが限られたデバイスで利用されることが多い。

MD5 (Message Digest Algorithm 5)
かつて広く使われたハッシュ関数。現在では脆弱性が指摘されており、セキュリティ目的での使用は推奨されていない。

SHA-1 (Secure Hash Algorithm 1)
ハッシュ関数の一つ。MD5と同様に脆弱性が指摘されており、現在では推奨されていない。

SHA-2 (Secure Hash Algorithm 2)
SHA-1の後継となるハッシュ関数群（SHA-256, SHA-384, SHA-512など）。現在、最も広く利用されている安全なハッシュ関数。

SHA-3 (Secure Hash Algorithm 3)
SHA-2とは異なる構造を持つ新しいハッシュ関数。

6.3 デジタル署名、電子証明書

デジタル署名 (Digital Signature)
電子文書の作成者（署名者）が本人であること（真正性）と、文書が改ざんされていないこと（完全性）を証明するための技術。秘密鍵で暗号化（署名生成）し、公開鍵で復号（署名検証）する。

電子証明書 (Digital Certificate)
公開鍵が特定の個人や組織に属することを認証局が証明するデータ。公開鍵暗号基盤 (PKI) の基盤となる。

認証局 (Certificate Authority: CA)
電子証明書を発行し、その正当性を保証する信頼された第三者機関。

6.4 鍵管理

鍵管理 (Key Management)
暗号鍵の生成、配布、保管、使用、失効、廃棄に至るライフサイクル全体を安全に管理すること。暗号システムのセキュリティにおいて最も重要な要素の一つ。

鍵長 (Key Length)
暗号鍵のビット数。鍵長が長いほど、解読にかかる計算量が増え、セキュリティが高まる。

乱数 (Random Number)
予測不可能な数値。暗号鍵の生成など、セキュリティにおいて重要な要素となる。真の乱数（物理現象に基づく）と疑似乱数（アルゴリズムに基づく）がある。

ハードウェアセキュリティモジュール (Hardware Security Module: HSM)
暗号鍵の生成、保管、管理、利用を安全に行うための専用のハードウェアデバイス。物理的な耐タンパー性を持つ。