資料請求リスト

0件

暗号化の種類・特徴とは？暗号アルゴリズムもわかりやすく解説！

#製品比較 #その他セキュリティ

2024年06月10日最終更新

暗号化ソフトの製品一覧

暗号化には種類があり、処理速度や安全性が異なります。適切なセキュリティ対策を実現するためには、それぞれの性質を把握しておくことが大切です。

この記事では、「共通鍵暗号方式」「公開鍵暗号方式」「ハイブリッド暗号方式」の３種類について、暗号化の仕組みと暗号アルゴリズムを紹介します。加えて、暗号化と混同しやすい「ハッシュ化」も解説します。

暗号化ソフトを具体的に詳しく知りたい方は、以下より資料請求のボタンよりも可能です。

この記事は2023年5月時点の情報に基づいて編集しています。

＼無料で一括資料請求！／

暗号化の種類１．共通鍵暗号方式

共通鍵暗号方式とは、暗号化と復号の鍵が共通している方式です。つまり、暗号化するのに使用した鍵（暗号鍵）を、復号する際にも使用します。共通鍵暗号方式は、後述する公開鍵暗号方式と異なり、一般公開する鍵がないため「秘密鍵暗号方式」とも呼ばれます。

共通鍵暗号方式の特徴は、暗号化処理速度が速いことです。高速で暗号化と復号化ができます。しかし、安全性の観点では公開鍵暗号方式に劣ります。暗号化に使った鍵を、なんらかの方法でデータ受信者に渡す必要があるためです。途中で第三者に鍵を盗まれる恐れがあります。

また、鍵の管理が大変なのも難点です。正規のデータ受信者以外に復号されないためには、データをやり取りする相手ごとに異なる暗号鍵を用意しなければなりません。やり取りする相手が増えるのにともなって、管理すべき鍵が増えてしまいます。

なお、暗号化される平文（暗号化されていないデータ）の単位によって、ストリーム暗号方式とブロック暗号方式に分けられます。

暗号アルゴリズムは「DES」「RC４」「AES」

暗号アルゴリズムとは、暗号化のやり方のことです。例えば、「ABC」を「BCD」に暗号化した場合は、「アルファベット順に後ろにずらす」のがアルゴリズムといえます。共通鍵暗号方式の代表的な暗号アルゴリズムは、以下の３種類です。なお、鍵長（ビット数で表される鍵の長さ）が長いほど、暗号強度が高まります。

DES（Data Encryption Standard）: 56bitの鍵を使った方式です。簡単に解読されるリスクがあるため、現在は推奨されていません。
RC４（Rivest Cipher ４）: 40～256bitの鍵を使った方式です。2015年に解読法が公開されたため、現在は推奨されていません。
AES（Advanced Encryption Standard）: 128・192・256bitの鍵を使った方式です。DESに代わる暗号アルゴリズムとして登場し、高い安全性を誇ります。SSL暗号化通信などに使われています。

現在主流の暗号アルゴリズム「AES」に関して詳しく知りたい方は、以下の記事もご覧ください。

関連記事暗号化のAES方式とは？ほかの種類との違い・利用方法を解説！

暗号化の種類２．公開鍵暗号方式

公開鍵暗号方式は、暗号用と復号用の鍵を別々に用意する方式です。

まず、データ受信者が２つの鍵を作成します。そして、暗号用の鍵（公開鍵）だけを一般公開します。公開鍵は、誰もが入手可能です。公開鍵でできるのは暗号化だけであるため、鍵が第三者の手に渡っても問題はありません。

データ送信側は、送りたいデータを公開鍵で暗号化します。データを受け取った受信者は、自身がもつ復号用の秘密鍵でデータを復号できます。

公開鍵暗号方式の特徴は、やり取りする相手ごとに異なる鍵を用意する必要がないことです。複数名で暗号化データのやり取りを行う場合に、重宝するでしょう。また、共通鍵暗号方式と異なり復号用の鍵を送信者から受信者に渡す必要がなく、第三者に盗まれるリスクがありません。

ただし、公開鍵暗号方式は暗号化処理速度が遅いという難点もあります。

暗号アルゴリズムは「RSA」

公開鍵暗号方式における代表的な暗号アルゴリズムは「RSA」です。離散対数問題と素因数分解の難しさを安全性の根拠としています。

RSAは公開鍵暗号方式であるため、データ送信者と受信者の間で復号用の鍵の受け渡しはありません。第三者が暗号文を復号しようとしても、復号化に必要な鍵の入手は不可能です。

したがって、第三者が復号するには、鍵を使わずに計算によって平文（暗号化されていないデータ）を算出するしかありません。そこで、RSAは計算を難解なものにしています。コンピュータを使っても、平文の算出に非現実的なほど膨大な時間を要する、離散対数問題と素因数分解を利用しています。

RSA暗号について詳しく知りたい方は、以下の記事もご覧ください。

関連記事 RSA暗号とは？仕組みや応用事例を初心者にもわかりやすく解説！

暗号化の種類３．ハイブリッド暗号方式

共通鍵暗号方式は、処理速度が早い反面、共通鍵の受け渡しにリスクがともなうという難点があります。一方、公開鍵暗号方式は安全性が高い反面、暗号化処理に時間がかかります。そこで、両者の弱点を補い合う方式として、ハイブリッド暗号方式が考案されました。

ハイブリッド暗号方式では、以下の手順でデータと鍵がやり取りされます。

１．受信者は公開鍵と秘密鍵を作成し、公開鍵を公開する
２．送信者は共通鍵を作成する
３．送信者はデータを共通鍵で暗号化し、受信者に送る
４．送信者は入手した公開鍵で共通鍵を暗号化し、受信者に送る
５．受信者は暗号化された共通鍵を、自身の秘密鍵で復号する
６．受信者は復号した共通鍵で、データを復号する

基本的な流れは、共通鍵暗号方式と同じです。しかし、共通鍵をそのまま渡すのはハイリスクです。そこで、共通鍵を暗号化して渡すために公開鍵暗号方式の仕組みを利用します。HTTPS通信が、ハイブリッド暗号方式の代表的な例です。

ハイブリッド暗号方式について、以下の記事で詳しく解説しているので参考にしてください。

関連記事ハイブリッド暗号方式とは？仕組みや活用事例をわかりやすく解説！

そのほかの暗号化一覧

前述した暗号化方式と関連の深い、セキュリティ技術やアルゴリズムを一覧で紹介します。コンピュータが登場する以前に考案された古典暗号もあわせて紹介するので、暗号化の理解を深めるための参考にしてください。

■ハッシュ関数: 入力データを一定の手順で計算し、決められた長さ（固定長）のビット列を出力する関数のことです。出力されたビット列を「ハッシュ値」と呼びます。暗号化技術の構成要素として用いられることが多く、データの改ざんや破損の検知、パスワード管理などに利用されています。
■メッセージ認証コード（MAC）: メッセージを「秘密鍵」で暗号化することによって、メッセージの改ざんやすり替えが行われていないかを検証する仕組みです。メッセージ認証コードの生成や手順にはいくつかの方式があり、ハッシュ関数や共通鍵暗号を用いた方式が有名です。
■デジタル署名: 電子文書が本人によって作成され、かつ第三者に改ざんされていないことを証明する公開鍵暗号方式の一種です。メッセージの送信者は、秘密鍵と本文を元にハッシュ値をメッセージに添付し、受信者は本文と公開鍵を用いて認証を行います。
■古典暗号: 代表的な古典暗号は以下の４つです。商業や軍事目的で利用され、暗号アルゴリズムを非公開にして使われるのが特徴です。コンピュータが発達した現代では解読が容易なため、暗号化の手法として用いられる機会はほとんどありません。

暗号には様々な種類がありますが、業務で使うのに必要な暗号は、暗号化ソフトを使うのがおすすめです。早速製品を比較したい場合は、以下より資料請求をして製品情報を確認してみましょう。

＼暗号化ソフトの製品を調べて比較／

製品をまとめて資料請求！資料請求フォームはこちら

暗号化と混同しやすい「ハッシュ化」とは

続いて、ハッシュ化について解説します。混同しやすい暗号化とハッシュ化は、それぞれどう違うのでしょうか。

特殊値でデータを置き換える方法

ハッシュ化は、データを元の状態とは異なる値に置き換えることです。同じ値を同じアルゴリズムでハッシュ化すると、常に同じ値に置き換えられます。この点では暗号化と同じですが、復号を想定していない点で暗号化と異なります。

そのため、ハッシュ化が用いられるのは復号が必要ないときです。例えば、パスワードの管理に利用されます。

２つのパスワードが一致するか確かめる際、パスワードそのものを送信すると第三者に見られるリスクがあります。しかし、ハッシュ化していれば問題ありません。確認対象の２つのパスワードをそれぞれ同じアルゴリズムでハッシュ化します。

その結果が一致すれば、もとのパスワードも一致が確認されます。

関数アルゴリズムは「SHA-２」

従来はハッシュ化のアルゴリズムとして、「SHA-１」が用いられていました。しかし、SHA-１に脆弱性があると判明し、次世代のアルゴリズムとして「SHA-２」が登場しました。現在ではSHA-２への移行が推奨されています。

ハッシュ化に関しては、以下の記事で詳しく解説しています。

関連記事ハッシュ化とは？暗号化との違いや概要、利用シーンを詳しく解説！

データやファイルの暗号化には専用ソフトの利用がおすすめ

ここまで、暗号化方式の種類や暗号アルゴリズムについて解説してきました。それらを活用し、暗号化による企業セキュリティ強化を図るためには、暗号化ソフトの導入がおすすめです。以下の比較表を参考にして、暗号化ソフトの導入を検討してみましょう。

	製品名	提供形態	参考価格	無料トライアル	いち押しポイント	レビュー評価
	DAmo	オンプレミス / クラウド / パッケージソフト	ー	◯（30日間）	Oracle及びMicrosoft SQL Server専用の暗号化ソリューション	この製品はまだ口コミが投稿されていません

※"ー"の情報はITトレンド編集部で確認できなかった項目です。詳細は各企業にお問い合わせください。

暗号化ソフトについてより詳しく知りたい方は、以下の記事をご覧ください。おすすめ製品や選び方などを紹介しています。

関連記事暗号化ソフト14種を比較！導入に失敗しない選び方も解説！

暗号の種類を理解して自社のセキュリティを強化しよう！

暗号化方式の３つの種類と特徴を一覧で表すと、以下のとおりです。

・共通鍵暗号方式（処理速度は早いが安全性に難あり）
・公開鍵暗号方式（安全性は高いが処理速度に難あり）
・ハイブリッド暗号方式（共通鍵と公開鍵の弱点を補い合う方式）

ハッシュ化は暗号化の１種と見なされがちですが、復号を前提としていない点で異なります。暗号化への理解を深め、セキュリティ強化に役立ててください。

なお、データやファイルの暗号化には暗号化ソフトの利用がおすすめです。早速、以下のボタンより資料請求を活用し、製品の比較をしてみましょう。

＼無料で一括資料請求！／

暗号化ソフト人気ランキング | 今週のランキング第1位は？

この記事を読んだ人は、こちらも参考にしています

話題のIT製品、実際どうなの？

導入ユーザーのリアルな体験談

IT製品を導入しDXに成功した企業に

直接インタビュー！

営業・マーケ・人事・バックオフィス

様々なカテゴリで絶賛公開中

動画一覧を見てみる

このコンテンツの執筆者

ITトレンド編集部

IT製品の比較サイト

プロジェクト管理勤怠管理・就業管理コラム

経歴・実績

ITトレンドはイノベーションが2007年より運営している法人向けIT製品の比較・資料請求サイトです。累計訪問者数2,000万人以上、3,750製品以上を掲載しています。ITトレンド編集部では、読者がIT製品・サービスを比較検討する際に役立つ情報や、システムを活用した社内の課題解決のヒントになる情報を記事にして日々発信しています。