暗号
復号
定義
適切なアルゴリズムと鍵を用いて暗号文を元の平文に戻す、暗号化の逆操作。
復号とは、対応する鍵を用いて暗号化アルゴリズムの逆操作を行い、暗号文から平文を取り戻す処理です。対称鍵方式では暗号化と同じ秘密鍵を使い、公開鍵方式では受信者の秘密鍵で公開鍵により暗号化されたデータを復号します。AES-GCM などの認証付き暗号モードでは復号時に完全性も検証され、暗号文や関連データが改ざんされていれば復号は失敗します。鍵漏洩、DES や RC4 などの弱いアルゴリズム、暗号解析による不正な復号は機密性を完全に損ないます。堅実な鍵管理、サイドチャネル耐性のある実装、AES-256-GCM や ChaCha20-Poly1305 などの現代的アルゴリズムにより、復号は正当な鍵保持者のみに限定されます。
例
- Web ブラウザは TLS レコードを復号してページ内容を表示する。
- ユーザーが FileVault のパスフレーズを入力するとディスク暗号化鍵が復号される。
関連用語
暗号化
アルゴリズムと鍵を用いて平文を暗号文に変換し、認可された当事者のみが元のデータを復元できるようにする処理。
対称鍵暗号
暗号化と復号に同じ秘密鍵を使う暗号方式で、鍵を安全に共有できれば高速で強力な機密性を提供する。
非対称鍵暗号
数学的に対応した鍵ペア(暗号化用の公開鍵と復号用の秘密鍵)を用い、事前の秘密共有なしに安全な通信を可能にする暗号方式。
AES(Advanced Encryption Standard)
NIST が標準化した 128 ビットブロック暗号で、鍵長は 128・192・256 ビット。Daemen と Rijmen が設計し、世界で最も広く使われている対称暗号。
秘密鍵
非対称鍵ペアのうち秘密にすべき側で、所有者宛ての暗号文を復号したり、所有者を証明する電子署名を生成するために用いられる鍵。
暗号スイート
鍵交換、認証、データ暗号化、完全性のアルゴリズム群を 1 つの名前にまとめた組み合わせで、TLS などの協議によりセッションごとに選ばれる。