共通鍵暗号方式

出典: ASCII.jpデジタル用語辞典

きょうつうかぎあんごうほうしき 【共通鍵暗号方式】 common key encryption system

元の文を暗号化するときの暗号鍵と、暗号文を復号するときの復号鍵が同じ暗号アルゴリズムのこと。

20世紀後半に非対称鍵の暗号アルゴリズムが発見されるまで、暗号鍵と復号鍵は長い間同じ鍵が使われていた。つまり「共通鍵暗号方式」（秘密鍵暗号方式）という分類は、非対称鍵暗号方式（公開鍵暗号方式）との対比のために用いられる。

不特定の相手と暗号文をやりとりする用途では公開鍵暗号方式を用いるのが一般化しているが、特定の相手と暗号文をやりとりする用途では、いまでも共通鍵暗号方式を利用する場面が多い。たとえばVPNで企業などの拠点間通信を暗号化する場合、暗号鍵を設定するのはネットワーク管理者であり、両拠点に同じ鍵を設定するとき、秘密鍵が外部に漏れる心配はない。また、公開鍵暗号方式は、秘密鍵よりも復号に時間のかかるアルゴリズムが多く、共通鍵暗号方式の暗号アルゴリズムを用いた方が低コストである。

共通鍵暗号方式の暗号アルゴリズムとしてはDESや3DESが有名だが、すでに解読方法が研究されており、AESやCamelliaといったより強固な暗号アルゴリズムが利用されている。

なお、共通鍵暗号方式では不特定の相手に秘密鍵を安全には渡せないため、鍵交換時だけ公開鍵暗号方式を使って秘密鍵を渡す「ハイブリッド方式」も一般的である。