| 共通鍵暗号方式 | 公開鍵暗号方式 | |
|---|---|---|
| アルゴリズム | 対称アルゴリズム | 非対称アルゴリズム |
| 暗号鍵と復号鍵の関係 | 共通 | 異なる |
| 秘密に保管すべき鍵 | 相手毎に必要 | 自分の秘密鍵のみ |
| 暗号化や復号の処理速度 | 高速 | 低速 |
| 相手への鍵の受渡し | 秘密 | 公開可能 |
実際の暗号通信を行う場合は、
共通鍵暗号方式、公開鍵暗号方式のメリットとデメリットを考慮し、
その両方を組み合わせたハイブリッド方式
を行うことが多くあります。
送信側
「平文(データ)」を共通鍵暗号方式の「共通鍵」で暗号化します。
「共通鍵」は公開鍵暗号方式の相手の公開鍵で暗号化し、「暗号化された共通鍵」と「暗号文」を
送ります。
受信者
「暗号文」と「暗号化された共通鍵」を受け取ります。
「暗号化された共通鍵」を「自分の秘密鍵」で復号して「共通鍵」を得ます。
(ここで、「共通鍵」を共有できたことになります)
この「共通鍵」使用して「暗号文」を復号します。
| 共通鍵暗号方式 | ||
|---|---|---|
| 名称 | 鍵サイズ | 特徴 |
| DES | 56bit | Data Encryption Standard 1970年代に開発されたブロック暗号、当時の米国の標準暗号 |
| 3DES | 168bit | DESを3回施すような方法 |
| RC4 | 40〜256bit | RSAで開発されたストリーム暗号 IEEE801.11bの無線LAN のWEPの暗号化で採用 |
| AES | 128,192,256bit | Advanceed Encryption Standard で次世代のブロック暗号 |
| 公開鍵暗号方式 | ||
| DH | 鍵交換 | 1976年に発表 |
| RSA | 鍵交換 | 1977年に発表 |
| DSA | 署名 | Digital Signature Algorithm |