DX時代の情報資産管理ポータルサイト

当サイトについて 運営会社 サイトマップ
カテゴリ
タグ
  1. TOP
  2. 電子文書管理の基礎知識
  3. PKIを実現している暗号技術「共通鍵暗号方式」について説明します
電子文書管理の基礎知識

PKIを実現している暗号技術「共通鍵暗号方式」について説明します

文書管理 電子文書 情報セキュリティ対策
  • シェア
  • LINEで送る
  • このエントリーをはてなブックマークに追加
2025/09/01
PKIを実現している暗号技術「共通鍵暗号方式」について説明します
PKIとは、Public Key Infrastructure の略で、インターネット上で安全な通信を行うための仕組みです。「共通鍵暗号方式」、「公開鍵暗号方式」、「ハッシュ」の3つの暗号技術により実現されており、本記事では、「共通鍵暗号方式」について詳しく解説していきます。

目次

PKI(Public Key Infrastructure)

前項では、インターネットを利用したビジネスに重大な被害をもたらす4つのリスクを見てきましたが、これらのリスクを防ぐためのインフラとして近年注目が高まり普及しているのが、「PKI」です。この技術を用いることで、暗号化や電子署名、認証といった様々なセキュリティ対策を実現できます。

PKIとは

PKI は、Public Key Infrastructure の略で、「公開鍵基盤」と訳されます。「公開鍵」とは、「公開鍵暗号方式」という特殊な暗号技術のことで、この技術によって暗号化や電子署名などのセキュリティ対策を実現できます。また、「基盤(インフラ)」とは、社会や組織などの土台のことで、特定のセキュリティ製品やアプリケーションを指すのではなく、誰もが意識せずに使用できるインフラを表しています。
つまり、PKI とは、「公開鍵暗号方式」という技術を利用して、情報セキュリティの3要素であるC(機密性:Confidentiality)、A(可用性:Availability)、I(完全性:Integrity)のうち、CとIを支援するセキュリティの「基盤」のことです。

PKI では、認証局と呼ばれる機関が利用者に電子証明書(公開鍵証明書)を発行します。電子証明書は、現実世界における印鑑証明書や身分証明書に相当します。PKI では、この電子証明書をベースにして、セキュリティの基盤を構築します。

PKIに対応した代表的なアプリケーションには、Webで使われる SSL、電子メールで使われる S/MIMEなどがありますが、PKI はこれらのアプリケーションに対して、セキュリティのインフラを提供します。

PKIの効果

PKIが提供する機能

PKIは、次の2つの機能を提供します。

  1. 暗号化:情報を暗号化し、意図しない人からの盗聴を防ぐ。
  2. 電子署名:情報に対してその情報の作成者を特定するための署名を付与する。

PKIが提供するセキュリティサービス

暗号化と電子署名の機能を用いて、PKI は、次の基本的なセキュリティサービスを提供します。

  1. 秘匿性 (Confidentiality):暗号化の機能を用いて盗聴の脅威を防ぐことで、意図した特定の相手のみが情報を読むことができます。
  2. 認証 (Authentication):電子署名の機能を用いてその人が誰であるかを証明(認証)することで、なりすましの脅威を防ぎます。
  3. 完全性 (Integrity):電子署名の機能を用いて情報が変更されていないことを証明(完全性)することで、改ざんの脅威を防ぎます。
  4. 否認防止 (Non-Repudiation):電子署名により認証と完全性が正しく機能することで、送信者のデータであること(認証)と、データが変更されていないこと(完全性)を証明し、否認の脅威を防ぎます。

PKIを実現している暗号技術

PKIは、「共通鍵暗号方式」、「公開鍵暗号方式」、「ハッシュ」の3つの暗号技術により実現されています。

暗号化と鍵

「暗号化」とは、悪意のある第三者に盗聴や傍受されても解読できないようにデータを変換することで、暗号化したものをもとの情報に戻すことを「復号」といいます。また、暗号化する前の元のデータを「平文(ひらぶん)」といいます。

平文の暗号化は一定のルールに基づいて行われますが、このルールのことを「アルゴリズム」といいます。また、暗号化の際は、通信相手と「鍵(暗号化を解く情報)」を受け渡します。

例えば「相手に伝えたい言葉をローマ字に変換し、それぞれの文字を3文字ずつ後ろにずらす。アルファベットは、X → Y → Z → A → B → C ・・・ とつながっているものとする。」というルールが暗号化のアルゴリズムなら、「3文字」という値が鍵に当たります。この鍵となる文字数を変えれば、同じアルゴリズムでも色々な暗号文を作り出すことができます。

逆に、鍵そのものを盗まれては、いくら暗号化しても意味がありません。そのため、鍵を相手に送るときにも、鍵自体を暗号化する必要があります。ネットワークを介しての暗号通信では、鍵をいかに安全に相手に渡すかが重要となります。

以上の説明から分かるように、鍵といっても玄関や金庫の施錠で使われる金属製の鍵ではありません。インターネットの世界の鍵は、やはり 0 と 1 からなるデータで、よく使われる鍵は64 bit(8バイト)または128 bit(16バイト)の長さです。

共通鍵暗号方式

共通鍵暗号方式(Common Key Cryptosystem)とは

「共通鍵暗号方式」は、暗号化した際に使用した鍵を、復号する際にも必ず使用する古典的な技術です。暗号化と復号に共通(同一)の鍵を使うのでこのように呼ばれています。ここで使われる共通鍵は、第三者に知られないように秘密にしておく必要があります。この方式は、秘密鍵暗号方式(Secret Key Cryptosystem) や対称鍵暗号方式(Symmetric Key Encryption Scheme)ともいいます。

共通鍵暗号方式の問題点

共通鍵暗号方式は、暗号化と復号に同じ鍵を使用する単純な仕組みのため、高速な処理が可能ですが、次のような問題点があります。

まず、暗号化の際に使用した鍵を絶対に他人に知られないような方法を使って、受信者側に渡さなければなりません。電子メールなどの暗号化されていない通信手段を使うと、通信の途中で共通鍵が漏えいする恐れがあります。

また、多数の相手とやり取りする場合、相手の数だけ鍵を用意し、複数の鍵を厳重に管理する必要があります。1つの鍵だけを使って暗号化すると、A社に送った内容がB社にもC社にも解読できてしまうからです。これでは「暗号」とは言えません。

まとめ

本記事では、PKIを実現している暗号技術の3つのうち1つ、「共通鍵暗号方式」について詳しく説明しました。次回は、残り2つの、「公開鍵暗号方式」と「ハッシュ」について詳しく解説します。
日本レコードマネジメントでは、電子文書管理の専門知識と豊富な経験を活かし、お客様のニーズに合った電子文書管理の体制を構築、提供いたします。お気軽にお問い合わせください。

関連キーワード

文書管理 電子文書 情報セキュリティ対策
電子文書管理の基礎知識

関連記事

 

おすすめ記事  

もっと見る

 

タグ

もっと見る