共通鍵暗号と公開鍵暗号の違いを簡単に解説【情報セキュリティ】」

はじめに
1. 参考書とサイト
共通鍵暗号とは
公開鍵暗号とは
「共通鍵暗号」と「公開鍵暗号」の違い
「共通鍵暗号」と「公開鍵暗号」の覚え方
1. 共通鍵暗号方式は「秘密の箱と鍵」
2. 公開鍵暗号方式は「郵便箱と鍵」
関連情報・参考リンク

はじめに

この記事シリーズは情報セキュリティマネジメントの資格勉強で学んだことの中でも、特に気になった内容、正しく理解したい内容をブログ記事にしてアウトプットしていきます。

実際に学んだことを整理し、理解を深めるための参考にもなればと思っています。

参考書とサイト

資格勉強におすすめな参考書はこちらです。
重要なキーワードや仕組みについてわかりやすく記載されており、特に図解もあるのがポイントです。

(全文PDF・単語帳アプリ付)徹底攻略情報セキュリティマネジメント教科書令和6年度

参考書を1周したり、腕試しを試したい方はこちらのサイトも有効活用しましょう。
情報セキュリティマネジメントの過去問が無料で試せます。

情報セキュリティマネジメント過去問道場🥋

共通鍵暗号とは

共通鍵暗号は、暗号化と復号化の両方に同じ鍵（共通鍵）を使用する暗号方式です。

データを送信する側と受信する側が、事前にこの鍵を安全に共有しておく必要があります。
この方式は処理が高速で、大量のデータを効率よく暗号化できますが、鍵を安全に配布・管理することが大きな課題となります。代表的な共通鍵暗号にはAES（Advanced Encryption Standard）などがあります。

公開鍵暗号とは

公開鍵暗号は、暗号化と復号化に異なる鍵（公開鍵と秘密鍵）を使用する暗号方式です。

公開鍵は誰でも利用できるよう公開されており、秘密鍵は送信者(画像は受信者)が厳重に管理します。
公開鍵で暗号化されたデータは、対応する秘密鍵でしか復号できないため、鍵の受け渡しが不要で、安全性が高いのが特徴です。主にデータの安全なやり取りや電子署名などに利用され、RSAやECC（楕円曲線暗号）が代表例です。

「共通鍵暗号」と「公開鍵暗号」の違い

共通鍵暗号は、同じ鍵を使ってデータを暗号化して復号化します。だから、鍵を相手と事前に安全に共有する必要があります。

一方で、公開鍵暗号は、暗号化に使う鍵（公開鍵）と復号化に使う鍵（秘密鍵）が別々になっています。公開鍵は自由に配布できて、秘密鍵を知らないと復号できない仕組みなので、鍵の共有がいらないのが特徴です。

両方の違いを一覧で確認してみましょう！

項目	共通鍵暗号	公開鍵暗号
鍵の種類	1つの共通鍵を共有	公開鍵と秘密鍵のペアを使用
鍵の配布方法	安全な方法で事前に鍵を共有する必要がある	公開鍵は自由に配布可能（秘密鍵は非公開）
速度	高速で、大量データの暗号化に向いている	処理が重く、小規模データや鍵交換向け
セキュリティ	鍵が漏洩すると通信が危険になる	公開鍵だけでは秘密鍵を推測できない
主な用途	VPN、ファイル暗号化、無線通信など	電子署名、SSL/TLS、鍵交換など
特徴的なポイント	「同じ鍵」で暗号化と復号化を行う	「異なる鍵」を使って暗号化と復号化を行う

「共通鍵暗号」と「公開鍵暗号」の覚え方

イメージ図と比較表を見てもわからない方へ。

私もわからない時期があったのでゆっくり確実に覚えていきましょう。

まずは、共通鍵暗号方式を確実に理解しましょう。そのあとに公開鍵暗号方式を理解しましょう。

共通鍵暗号方式は「秘密の箱と鍵」

想像してみてください。あなたが大事なメッセージを友達に送りたいとき、あなたとその友達は「秘密の箱」を使うことにしました。この箱には、メッセージを入れて閉じることができ、箱を開けるためには特別な鍵が必要です。

あなたはその特別な鍵を持っています。
友達もその特別な鍵を持っています。

でも、重要なのは、この鍵が同じでないと、箱を開けることができないということです。あなたが箱にメッセージを入れて鍵をかけると、その鍵を持っている友達だけが箱を開けられるし、逆に友達が箱をかけたら、あなたがその箱を開けられるという仕組みです。

だから、あなたと友達が一緒に使っている「秘密の鍵」が重要で、この鍵があるからこそ、お互いに秘密のメッセージを安全に送り合えるのです。
この「秘密の箱と鍵」のように、共通鍵暗号方式では、同じ鍵を使って暗号化（メッセージを箱に入れる）と復号化（箱を開ける）を行うので、お互いにその鍵を安全に持っていることが大切です。