暗号鍵
掲載:2022年09月15日
執筆者:ニュートン・コンサルティング 編集部
用語集
データの内容を第三者に解読できないようにする方法を「暗号化」といい、暗号化処理にあたり計算手順を制御するために使用するデータを「暗号鍵」といいます。暗号化する前のデータは「平文」といい、暗号文を平文に戻すことを「復号」といいます。
暗号化は、セキュリティ対策の一つとして広く実施されているものです。データを暗号化することで、メールの誤送信やUSBメモリ等の記憶媒体の紛失・盗難といったトラブルが起きた際にも中身が見られることがなく、情報漏洩を防止できます。また、外部から不正アクセスを受けた場合にも、データが暗号化されていれば情報の漏洩や改ざんを防ぐことができ、被害が抑えられます。
暗号化において暗号鍵は非常に重要であり、適切に設定・管理を行い、安全に運用することが大切です。暗号鍵を用いた暗号化の方式には、「共通鍵暗号」と「公開鍵暗号」の2種類があります。
共通鍵暗号は、暗号化と復号にあたり同じ鍵を使用する方式です。
処理スピードが速いというメリットがあるものの、この方式では送信者が受信者に鍵を渡す必要があるため、受け渡しの際の漏洩に注意が必要です。
また、正規の受信者のみがデータを復号できるよう、受信者ごとに異なる鍵を用意する必要があります。
公開鍵暗号では暗号化と復号で異なる鍵を使用し、暗号化用の鍵を「公開鍵」、復号用の鍵を「秘密鍵」といいます。この方式では、まず受信者が公開鍵を公開し、送信者がそれを用いてデータを暗号化して送信します。受信者は受け取ったデータを、自分だけが知っている秘密鍵で復号します。
この方式は共通鍵暗号と比べて処理に時間がかかるものの、復号のための鍵の受け渡しがない分安全性が高く、鍵の管理もしやすいというメリットがあります。
暗号鍵の設定と運用については、2022年7月、独立行政法人情報処理推進機構(IPA)が「暗号鍵設定ガイダンス」を公開しました。IPAは、「アルゴリズムの中には(特にRSAなどの公開鍵暗号では)必要以上に長い鍵長を使用すると処理効率などに悪影響が出る場合がある一方、短すぎる鍵長を使用すると十分なセキュリティ強度を提供しない」と述べており、適切なセキュリティ強度を満たす鍵長(暗号鍵のデータ量)の設定が重要であること、鍵長以外の対策の併用でシステム全体のセキュリティ確保を図る方法もあることなどを解説しています。