現在オフラインです。再接続するためにインターネットの接続を待っています

対称暗号化方式と非対称暗号化方式について

この記事は、以前は次の ID で公開されていました: JP246071
概要
情報の暗号化方式には、基本的に 2 種類の方法があります。1 つは対称暗号化方式で、秘密キー暗号方式とも呼ばれます。もう 1 つは非対称暗号化方式で、公開キー暗号方式とも呼ばれます。
詳細

対称暗号化方式

対称暗号化方式は、最も古い暗号方式ですが最も広く知られる方法です。メッセージのテキストに秘密キー (数字、単語、または無数の文字の文字列で構成されます) が適用され、特定の方法で内容が変更されます。この方法は、各アルファベットの位置をいくつか移動するだけという単純な場合もあります。送信側と受信側の双方で秘密キーを知っている限り、このキーを使用するメッセージすべての暗号化と復号化が可能です。

非対称暗号化方式

秘密キーに関する問題は、他者に盗まれないようにインターネットや大規模ネットワーク経由で秘密キーを交換することです。秘密キーがわかれば誰でもメッセージを復号化できます。それに対する 1 つの解答が、非対称暗号化方式です。この方法では、2 つの関連キーをキー ペアとして使用します。公開キーは、メッセージの送信者が自由に使用できます。秘密キーは、他者に知られないように本人だけで管理します。

公開キーを使用して暗号化されたメッセージ (テキスト、バイナリ ファイル、またはドキュメント) の復号化には、同じアルゴリズムを適用する必要がありますが、対応する秘密キーを使用します。秘密キーを使用して暗号化されたメッセージの復号化には、対応する公開キーを使用します。

つまり、インターネット経由で公開キーを渡すことに問題はありません (このキーは公開することになっています)。ただし、非対称暗号化方式の問題は、対称暗号化方式より処理が低速であることです。メッセージ内容の暗号化と復号化には、相当な処理能力が要求されます。

デジタル証明書について

非対称暗号化方式を利用するには、ほかの公開キーを知るための方法が必要です。一般的な方法としては、デジタル証明書 (単に証明書とも呼ばれます) を使用します。証明書はユーザーやサーバーの識別情報のパッケージであり、組織名、証明書の発行機関、ユーザーの電子メール アドレスや国名、ユーザーの公開キーなどの情報が入っています。

サーバーとクライアントで、暗号化された安全な通信を行う必要がある場合は、双方からネットワーク経由でデジタル証明書を要求します。通信相手から証明書のコピーが送り返されます。送り返された証明書から公開キーを取り出すことができます。また、証明書は、証明書の保持者を一意に識別するためにも使用できます。
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 246071 (最終更新日 2000-03-02) をもとに作成したものです。

プロパティ

文書番号:246071 - 最終更新日: 10/26/2007 18:39:00 - リビジョン: 3.1

Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server

  • kbinfo kbproductlink KB246071
フィードバック