共通鍵暗号

やり取りする情報を第三者に読まれないようにするには、送り手と受け手が共有する仕組みで内容を秘匿する必要がある。共通鍵暗号は、暗号化と復号に同じ一つの鍵を使う方式で、計算量が小さく処理が速いため、大量のデータを暗号化する場面に向いている。

一方で、暗号化に使った鍵を受け手にも安全に渡さなければならず、鍵が第三者に渡れば暗号は容易に解かれてしまうため、この鍵配送をいかに安全に行うかが固有の課題となる。これに対し、暗号化と復号で異なる鍵を使う公開鍵暗号は鍵配送の問題を解消する一方、処理が重い。そこで実務では、データ本体は処理の速い共通鍵暗号で暗号化し、その共通鍵だけを公開鍵暗号で安全に送る、両者を組み合わせたハイブリッド方式が広く使われる。自治体の情報システムでも、通信の暗号化や保存データの暗号化で機密性を守る基盤技術として用いられている。

共通鍵暗号の特徴と代表方式

共通鍵暗号は、同じ鍵で暗号化と復号を行うため処理が高速で、大容量データの暗号化に適する。代表的な方式に米国標準として広く採用されているAES（Advanced Encryption Standard）があり、ファイル暗号化や通信の暗号化で使われている。鍵の長さが安全性を左右し、AESでは128ビット・192ビット・256ビットの鍵長が定められている。日本では、CRYPTREC（暗号技術評価プロジェクト）が安全性を評価した暗号の一覧（電子政府推奨暗号リスト）を公表しており、政府機関や自治体のシステムはこのリストに沿った暗号方式の採用が基本とされる。

鍵配送問題とハイブリッド方式

共通鍵暗号の最大の弱点は、送り手と受け手が同じ鍵を持つ必要があるのに、その鍵を安全に共有する手段が別途必要になる点である。鍵を通信路でそのまま送れば第三者に盗まれ、暗号の意味がなくなる。この鍵配送問題を解決するのが公開鍵暗号で、相手の公開鍵で暗号化した共通鍵は対応する秘密鍵を持つ受け手だけが復号できる。実際のインターネット通信を保護するTLSでも、最初に公開鍵暗号で共通鍵を安全に交換し、以降の本体通信は高速な共通鍵暗号で暗号化するハイブリッド方式がとられている。自治体の電子申請や職員のWeb利用で使われる暗号化通信も、この組み合わせの上に成り立っている。