データセキュリティ 暗号学

【入門】データの暗号化とは?仕組みや種類を徹底解説!

暗号化

はじめに

「暗号化」という言葉を聞いたことがある人は多いでしょう。

しかし、言葉ばかり聞くだけで、その意味やメリットをご存じの方は少ないのではないでしょうか。

今回は、そんなよく聞くけど意味はわからないという「暗号化」について解説していきます。

「暗号」に関しては下記記事にて紹介しています。合わせて御覧ください。

【暗号まとめ】古典暗号・共通鍵暗号・公開鍵暗号・デジタル署名・ハッシュ関数・MACの各プロトコル紹介

暗号化とは

暗号化とは、データを他人に見られないように特別な処理を施すための方法です。

たとえば、あるサービスにログインするためのIDやパスワードはそのまま送信してしまうと、簡単に盗まれてしまいます。

そのため、ユーザーがサービスにログインする際には、IDやパスワードに暗号化処理を施すことで、ログイン情報を簡単に盗まれないようにしています。

暗号化処理によって、日々のネットサービスの利用が安心安全に行えます。

暗号化処理

 

暗号化の仕組み

暗号化には、ある一定の規則によってデータを暗号化するルールがあり、これを暗号化アルゴリズムと言います。

暗号化アルゴリズムを用いれば、暗号化を行えますが、同じ暗号化アルゴリズムを使えば解読されてしまいます。

そこで、個々に異なった「特定の条件」を取り入れることで、解読を難しくしています。

この特定の条件のことを通常「鍵」と言います。

情報にアクセスしていいユーザーだけが鍵を所持することで、権限のないユーザーにはデータを復号化して閲覧するということができなくなっています。

暗号化の種類

「鍵」の所有者のみが、データを復号化して閲覧できますが、今度は、この鍵の管理が問題になってきます。

簡単に鍵が手に入ってしまえば、権限の無いユーザーでもデータを閲覧することができてしまいます。

そこで、以下の2つの方法で、鍵の匿名化を行い、特定のユーザーしかデータを閲覧できないようになっています。

  • 共通鍵暗号
  • 公開鍵暗号

共通鍵暗号

共通鍵暗号では、データを暗号化する時と復号化する時とで同一の鍵(秘密鍵)を使います。

秘密鍵を作るのは、データの送信者(暗号化側)と受信者(復号化側)のどちらでも構いませんが、通信相手に鍵を伝達させなければなりません。

共通鍵暗号では、この鍵の伝達に留意しなけなればなりません。

メールで鍵を配布するにも、メールを盗聴される危険もありますし、郵便物で配布するにも郵送時間がネックになります。

また、共通鍵暗号は後述する公開鍵暗号に比べ処理速度は高速ですが、通信のペア毎に鍵を用意しなければならないので、鍵の数が膨大に膨れ上がってしまいます。

共通鍵暗号では、「DES」や「AES」などの暗号アルゴリズムが有名です。

公開鍵暗号

公開鍵暗号では、データの暗号化する時と復号化する時とで別々の鍵を使います。

公開鍵暗号はこの「暗号化する鍵」と「復号化する鍵」をペアとして暗号化と復号化を行います。

データを暗号化する時の鍵を「公開鍵」、復号化する時の鍵を「秘密鍵」と言い、公開鍵を一般に公開することから公開鍵暗号と呼ばれています。

この公開鍵は暗号化のみ利用されるので、公開しても問題はありません。

データの送信者は、「秘密鍵」を所持する受信者から「公開鍵」を貰い、その公開鍵でデータを暗号化しデータを送信します。

受信者は送られてきたデータを所持している「秘密鍵」で復号します。

公開鍵暗号では、通信する「ユーザーごと」に鍵を管理するので、共通鍵暗号に比べ、管理すべき鍵の数が大幅に減少します。

また、暗号データの復号化ができるのは秘密鍵を持っている人だけなので、秘密鍵さえ厳重に管理すれば第三者に復号化される危険がグッと下がります。

公開鍵暗号には「RSA」や「楕円曲線暗号」などの暗号アルゴリズムが用いられます。

さらに、MPCという技術を用いて秘密鍵管理を安全に行う方法もあります。詳細は以下の記事にて解説しています。

セキュリティが大幅に向上!?秘密鍵の管理と認証をMPCで実行する方法とは?

まとめ

  • 暗号化とは、データを安全に送受信するためのもの
  • 暗号化には「共通鍵暗号」と「公開鍵暗号」の2種類がある
  • 「共通鍵暗号」は、暗号化と復号化に同じ鍵を用いる。鍵の配布に気をつけなければ、第三者に簡単に盗聴されてしまう
  • 「公開鍵暗号」は、暗号化と復号化に別々の鍵を用いる。暗号化の鍵を「公開鍵」、復号化の鍵を「秘密鍵」という
  • 暗号化の種類を間違えると、セキュリティを向上させるどころか、反対に低下させてしまう恐れもある

メンバー募集

Acompanyでは、秘密計算の社会実装に向けてメンバーを絶賛募集中です!
優秀なメンバーが集まる環境で世の中に新しい価値を作る挑戦を僕らとしませんか?
以下の分野のメンバーを募集中です!

✅ ソフトウェアエンジニア
✅ マーケティング
✅ バックオフィス

興味がある方は、まずは軽くお話しするだけでも大丈夫ですので、ぜひご連絡ください!😎        

詳細はこちら

       

【無料】秘密計算コンソーシアムメンバー募集中!

秘密計算コンソーシアムは秘密計算を中心とした、プライバシーテックに関連する情報発信およびイベント開催を行うコミュニティです!!
個人情報やプライバシーの付随するデータの活用に悩まれている企業・担当者様にとって、法令遵守した安全安心なデータ活用を実現するヒントが得られる場所となっています。
無料ですので、ぜひご気軽にご加入ください!

コミュニティ参加メンバーへの特典

✅ 月1回のイベント「秘密計算.jp」を優先的にご案内
 初回は豪華メンバーが登壇します!!
✅ 限定メールマガジンの配信
✅ 「2時間でプライバシー保護データ活用がわかる勉強会」特別割引

詳細・申し込みはこちらから!

-データセキュリティ, 暗号学
-, , , , , , ,

© 2021 秘密計算の国内最大ブログ | Acompany Co., Ltd. Powered by AFFINGER5