情報セキュリティの進歩により、サイバー犯罪者や誤った受信者による貴重な情報の解読を防ぐための様々なパターンや技術が生まれています。あらゆる組織は、情報やデータをある地点から別の地点へと転送しています。その結果、こうした情報のセキュリティ確保に多大な労力が費やされています。だからこそ、今日では暗号化、暗号学、エンコード、デコードといった用語が使われています。これらは、ある地点から別の地点へと送信されるデータのセキュリティを指しています。
これらの用語は関連していますが、この記事では、組織が重要な情報をある地点から別の地点に確実に転送するために使用する 2 つの主な暗号化パスについて説明します。
参照: モバイルデバイスのセキュリティポリシー(TechRepublic Premium)
ジャンプ先:
- 暗号化とは何ですか?
- 非対称暗号化とは何ですか?
- 非対称暗号化の長所と短所
- 対称暗号化とは何ですか?
- 対称暗号化の長所と短所
- 非対称暗号化と対称暗号化の主な違い
- 暗号化方式を決める前に考慮すべき要素
暗号化とは何ですか?
暗号化とは、人間が読めるテキストを暗号化されたデータに変換し、簡単に解読できないようにするプロセスです。より技術的に言えば、暗号化とは、平文を暗号文と呼ばれる別の形式にエンコードすることです。
暗号化されたデータにより、個人、組織、またはチームは、意図しない受信者にデータが漏洩する心配なく、安全に情報をやり取りできるようになります。暗号化には、主に非対称暗号化と対称暗号化の2つの形式があります。
非対称暗号化とは何ですか?
非対称暗号または公開鍵暗号は、公開鍵と秘密鍵を用いて暗号化と復号を行う暗号化方式です。非対称暗号では、送信者は公開鍵を用いて情報を判読不可能な形式で暗号化します。この情報は秘密鍵を用いてのみ復号または読み取り可能です。公開鍵暗号方式で暗号化されたデータを送信する場合、受信者は暗号化されたデータにアクセスするために秘密鍵を必要とします。
非対称暗号化では、復号用の秘密鍵さえ持っていれば、悪意のある人物が暗号化されたデータを操作できるという心配はありません。一般的な非対称鍵暗号化には、DSA、RSA、PKCS、EIGamalなどがあります。
非対称暗号化の長所と短所
非対称暗号化の利点
- 非対称暗号化により、受信者はメッセージの送信元を確認して認証できるため、不明な送信者からの暗号化されたメッセージを簡単に回避できます。
- 非対称キー暗号化により否認防止が可能になります。
- 非対称暗号化における公開鍵は、公開鍵サーバーを介して配布されます。そのため、鍵が漏洩しても心配する必要はありません。鍵はあなたの情報にアクセスするために利用されることはありません。
- 秘密鍵を使用してメッセージを復号化すると、非対称暗号化がより安全になります。
非対称暗号化の欠点
- 非対称暗号化は対称暗号化よりも遅くなります。
- 秘密鍵を紛失した場合、誰も情報を解読することはできません。
- 悪意のあるユーザーが秘密鍵を盗んだ場合、暗号化されたデータへのアクセスを防ぐことはできません。
対称暗号化とは何ですか?
対称暗号化(単一鍵暗号化とも呼ばれる)は、単一の鍵で情報の暗号化と復号化を行うことができる暗号化方式です。この暗号化方式では、受信者は合意された共有秘密鍵を用いて暗号化されたデータを復号化します。
対称暗号化は最も古い形式の暗号化であり、セキュリティ認証よりも情報転送速度を重視する組織では今でも有効です。
対称暗号化の長所と短所
対称暗号化の利点
- 対称暗号化は高速で、簡単にセットアップできます。
- 安全なアルゴリズムを使用すると、対称暗号化は安全になります。
対称暗号化の欠点
- 秘密鍵は受信者と共有する必要がありますが、これは通常インターネット経由で行われるため、ネットワークが安全でない場合は秘密鍵が盗まれる可能性があります。
- 悪意のあるユーザーが秘密鍵を盗んだ場合、通信パイプラインの両側が簡単に侵害される可能性があります。
非対称暗号化と対称暗号化の主な違い
| 違い | 対称暗号化 | 非対称暗号化 |
|---|---|---|
| 使用されたキーの数 | 暗号化には単一のキーを使用します。 | 暗号化には公開キーと秘密キーの 2 つのキーを使用します。 |
| リソースの活用 | 暗号化に使用するリソースの使用量が少ない。 | 暗号化のためのリソース使用率が高い。 |
| データのサイズ | 大容量データの転送に最適です。 | 小さなデータの転送に最も効率的です。 |
| 使用されるキーの長さ | 対称暗号化では、128 ビットまたは 256 ビットのキー サイズを使用できます。 | 非対称では、RSA 2048 ビット以上のキー サイズが必要になります。 |
| 安全 | 対称暗号化は、暗号化に単一のキーを使用するため、安全性が低いと考えられています。 | 非対称暗号化は、暗号化と復号化に 2 つのキーを使用するため、より安全です。 |
| 使用されるアルゴリズム | AES、RC4、DES、3DES。 | Diffie-Hellman、RSA、ECC アルゴリズム。 |
暗号化方式を決める前に考慮すべき要素
データの種類
組織に適した暗号化の種類を決定する前に、暗号化する情報の種類を考慮することが重要です。例えば、機密情報や重要度の高い情報は、より優れたセキュリティを提供するため、非対称暗号化で暗号化する必要があります。
スピードと効率を考慮する
組織で暗号化された情報をより高速に移動する必要があるかどうかを検討する必要があります。その場合、対称暗号化がより適切な選択肢となる可能性があります。
情報のセキュリティ
組織が機密性の高い情報を送信する業務を行っている場合は、より高い情報セキュリティが確保される非対称暗号化を採用する必要があります。
