ハイブリッド暗号方式
ハイブリッド暗号方式という名称を聞いたことがある人も具体的な仕組みまでを理解している人は少ないと思いますので、本記事では、ハイブリッド暗号方式の仕組みを紹介します。
ハイブリッド暗号方式とは
ハイブリッド暗号方式は、公開鍵暗号方式を用いて共通鍵を通信相手へ安全に配送し、その後はその共通鍵を使用して、暗号化通信を行う方式です。
TLSやS/MIMEで採用されています。
言葉だけの説明では理解が難しいと思うので、上記の説明を嚙み砕いて説明します。後ほどハイブリッド暗号方式の手順について、図を用いて詳しく説明します。
まず、本暗号方式で使われる「共通鍵暗号方式」と「公開鍵暗号方式」のそれぞれの短所を簡単に説明します。(詳しくは別記事の「共通鍵暗号方式」と「公開鍵暗号方式」を参照ください)
https://it-engineer-info.com/key-words/7564/
・共通鍵暗号方式
安全に鍵を配送するのに手間がかかる
通信相手が増えると必要な鍵数が多くなる
・公開鍵暗号方式
暗号化・復号に要する計算量が多いために処理に時間がかかる
ハイブリッド暗号方式は、両方の暗号方式を組み合わせることで、両方の短所を補いつつ、鍵を安全に共有し低い処理負荷で暗号化・復号を実現します。
ハイブリッド暗号化の手順
具体的なハイブリッド暗号化の手順は以下のようになります。
➀ 送信側が共通鍵を生成します。
② 送信側は送信したいファイル(平文)を、共通鍵を用いて暗号化します。
また、同時に受信側は公開鍵と秘密鍵を生成し、送信側に公開鍵を渡します。
この公開鍵は暗号化のみに使える鍵であり、第三者に知られても問題ないため、普通に送信して渡せます。
➂ 送信側は受信側から受け取ったBの公開鍵を使って、自身が生成した共通鍵を暗号化します。
➃ ファイルの復号に使う共通鍵(暗号化された共有鍵)と暗号化ファイルを安全に受信側へ送ることが可能になります。
⑤ 受信側で受け取った共通鍵は公開鍵によって暗号化されているため、受信者だけが持つ秘密鍵で復号します。
そして、復号した共通鍵を用いてファイルを復号します。
これにより、時間がかかる公開・秘密鍵による処理が、共通鍵に対してのみで済みます。
以上、ハイブリッド暗号化の紹介になります。