暗号
暗号化
別称: エンクリプション
定義
アルゴリズムと鍵を用いて平文を暗号文に変換し、認可された当事者のみが元のデータを復元できるようにする処理。
暗号化とは、読み取り可能なデータ(平文)を暗号アルゴリズムと一つ以上の鍵を用いて理解不能な形式(暗号文)に変換する処理です。対応する復号鍵を持つ者だけが変換を反転して平文を取り戻せます。現代の暗号化は、暗号化と復号に同じ鍵を用いる対称鍵暗号(AES-GCM など)と、異なる鍵を用いる非対称鍵暗号(RSA、ECC など)に分類されます。保管中のデータ(ディスクやデータベースの暗号化)、通信中のデータ(TLS、VPN)、利用中のデータ(コンフィデンシャルコンピューティング)に適用されます。安全性はアルゴリズム、鍵長、モード、ランダムな IV や認証付きモードを含む正しい実装に依存します。
例
- HTTPS は TLS を用いてブラウザとサーバー間の通信を暗号化する。
- BitLocker や FileVault などのフルディスク暗号化は盗難ノート PC のデータを守る。
関連用語
復号
適切なアルゴリズムと鍵を用いて暗号文を元の平文に戻す、暗号化の逆操作。
対称鍵暗号
暗号化と復号に同じ秘密鍵を使う暗号方式で、鍵を安全に共有できれば高速で強力な機密性を提供する。
非対称鍵暗号
数学的に対応した鍵ペア(暗号化用の公開鍵と復号用の秘密鍵)を用い、事前の秘密共有なしに安全な通信を可能にする暗号方式。
AES(Advanced Encryption Standard)
NIST が標準化した 128 ビットブロック暗号で、鍵長は 128・192・256 ビット。Daemen と Rijmen が設計し、世界で最も広く使われている対称暗号。
ブロック暗号
固定長の平文ブロックを秘密鍵で暗号化する対称暗号で、任意長のデータを扱うために通常は暗号利用モードと組み合わせて使う。
ストリーム暗号
鍵とナンスから導出した擬似乱数の鍵ストリームを平文とビットまたはバイト単位で XOR して暗号化する対称暗号。