インターネットで安全に、かつスピーディに情報をやり取りするために生み出されたのが、ハイブリッド暗号方式です。これまでに学んだ共通鍵暗号方式と公開鍵暗号方式、それぞれの長所を組み合わせた賢い仕組みです。
共通鍵の速さと公開鍵の鍵を渡しやすい安全性をドッキングさせることで、現代のWebサイトの保護(SSL/TLS通信など)に不可欠な技術となっています。
巨大な金庫の鍵を、小さな安全な箱に入れて届ける様子をイメージしてみましょう。なぜこの方法が効率的なのか、その理由を順を追って解き明かしていきます。
復習:二つの暗号方式が抱えていた弱点
ハイブリッド方式の凄さを知るために、まずは二つの方式の短所を振り返ってみましょう。
共通鍵暗号方式は、計算がシンプルで動きが軽快ですが、鍵を相手に届けるときに盗まれるリスクがありました。
一方で公開鍵暗号方式は、鍵をオープンに配れるので配送は安心ですが、計算が複雑すぎて動作が重くなるという欠点がありました。
この「速いけど不安」と「安全だけど遅い」を解決するために、二つの方式が協力することになったのです。
仕組み:秘密の鍵を安全に届ける3ステップ
ハイブリッド暗号方式は、実際のデータを送る前の事前準備が肝心です。以下の手順で進みます。
ステップ1:まず、公開鍵暗号方式の安全さを使い、今回の通信だけで使う一時的な共通鍵を相手に送ります。このとき、共通鍵は受信者の公開鍵でしっかりロックされています。
ステップ2:受け取った人は、自分だけが持つ秘密鍵を使って、ロックされた共通鍵を取り出します。これで二人だけが知る秘密の共通鍵が手元に揃いました。
ステップ3:ここからは共通鍵暗号方式の出番です。この共通鍵を使って、実際の大きなデータをハイスピードで暗号化してやり取りします。
試験の重要ポイント:どの鍵で何を暗号化する?
ITパスポート試験で最も狙われるのは、上の手順の組み合わせです。
メッセージ本体などの大きな中身は、スピード重視の共通鍵で暗号化します。
そして、その大切な共通鍵を渡すときは、安全性重視の公開鍵で暗号化します。
この本体は共通鍵、鍵は公開鍵というペアさえ覚えておけば、試験の点数は確実なものになります。
私たちの身近な活用例
Webブラウザで「https」から始まるサイトを見るとき、このハイブリッド暗号方式が活躍しています。
アドレスバーに表示される鍵マークは、あなたのパソコンとWebサイトのサーバーが、まずは公開鍵で共通鍵を安全に交換し、その後の通信を高速に行っている証拠です。私たちが意識することなく安全にネットを利用できているのは、このハイブリッドな知恵があるからです。
過去問にチャレンジ
実際の試験でどのような引っ掛けが出るか、確認してみましょう。
AさんがBさんに、ハイブリッド暗号方式を用いてメールを送る場合、メール本文の暗号化に使用する鍵として、適切なものはどれか。
ア Aさんの公開鍵
イ Bさんの公開鍵
ウ 送信の都度生成する共通鍵
エ あらかじめ共有している秘密鍵
解答:ウ
解説:ハイブリッド暗号方式において、メール本文(メッセージ本体)を暗号化するのは「その都度生成される共通鍵」です。
公開鍵暗号方式と共通鍵暗号方式を組み合わせたハイブリッド暗号方式において、送信者がその都度生成した共通鍵を暗号化するために使用する鍵として、適切なものはどれか。
ア 送信者の公開鍵
イ 送信者の秘密鍵
ウ 受信者の公開鍵
エ 受信者の秘密鍵
解答:ウ
解説:鍵そのものを暗号化して届けるためには「受信者の公開鍵」を使用します。これにより、受信者本人の秘密鍵でしか共通鍵を取り出せないようにします。
まとめ
- ハイブリッド暗号方式は、共通鍵の「速さ」と公開鍵の「安全性」を合体させた。
- 共通鍵を公開鍵で包んで送り、届いたあとは共通鍵で高速通信を行う。
- 試験では「どの鍵で何を暗号化するか」のペアが正解のカギ。
それぞれの方式の弱点を補い合う物語として理解しておけば、記憶に定着しやすくなります。
関連記事
