暗号鍵の長さ「鍵長」とは?
鍵長とは、データの暗号化や復号に必要な暗号鍵のデータの大きさのことで、単位は「bit(ビット)」で表されます。
鍵長が大きいほど暗号化や復号処理の負担がかかるため、第三者に解読されにくくなります。反対に、鍵長の数字が小さければ、暗号鍵が割り出される可能性が高くなるのです。
そのため、総当たり攻撃を受けにくい最適な鍵長を確保することが大切です。
暗号鍵の長さはどれくらい必要?
暗号鍵の長さはどの程度必要なのでしょうか。暗号鍵には2種類あり、それぞれのケースを見ていきます。
共通鍵:比較的少ないビット数となる
共通鍵とは共通鍵暗号方式に用いられ、暗号化や復号の際に同じ鍵を利用します。暗号化する人と復号する人が同じ鍵を持ち、その鍵を第三者に知られないことが極めて重要です。
一般的に、暗号鍵に最適なビット数は256ビットとされています。これは「2の256乗」通りの鍵が存在することを示しており、高性能のコンピュータを駆使しても解読に数百兆年かかると言われています。
ただ、共通鍵は40~128ビットの比較的少ないビット数が用いられます。
公開鍵:多くのビット数が使われる
公開鍵とは公開鍵暗号方式で用いられ、ほかに秘密鍵と呼ばれる鍵が存在します。公開鍵は誰でもデータを暗号化して送れるように公開されまずが、秘密鍵はデータの復号にしか使えず公開されません。
公開鍵暗号方式では1024~2048ビットの暗号鍵が利用されていますが、1024ビットの鍵長は現時点ですでに安全性が危ぶまれています。2048ビットの鍵長はパターンの重複が少なく、現在のコンピュータの性能では解読はほぼ不可能だと言われています。
鍵長を伸ばすメリット・デメリットは?
鍵長が大きいことで、セキュリティ上どんな影響があるのでしょうか。ここでは、鍵長を伸ばすことのメリット・デメリットをそれぞれ解説します。
メリット:暗号強度が向上する
暗号強度は暗号の破られにくさを示し、鍵長が大きくなるほど暗号強度は向上します。鍵長が大きければ鍵のパターンは多くなり、鍵長が小さくなるほど攻撃により暗号が解読されやすいです。つまり、暗号強度を高めたいなら、鍵長を伸ばせば良いのです。
また、暗号アルゴリズムの種類によって、同じ鍵長でも暗号強度が異なります。たとえば、公開鍵暗号方式で「楕円曲線暗号」と「RSA暗号」を利用した場合、同じ鍵長だったとしても前者のほうが強度が高いです。
デメリット:暗号化や復号に時間がかかる
暗号強度が向上するからと鍵長を大きくしては、暗号化や復号処理に過大な負荷がかかります。これでは実用的ではありません。反対に、鍵長が小さすぎると暗号が解読されやすくなります。
そのため、安全性と処理負荷のバランスを考慮したうえで、鍵長を決めることが大切です。
暗号鍵を適切な長さにして安全性を高めよう!
鍵長とは暗号化や復号に必要なデータの大きさを表し、単位はbit(ビット)が用いられます。
共通鍵は鍵長が小さく、公開鍵では鍵長が大きくなります。鍵長を伸ばすと暗号強度は増しますが、暗号化や復号の負荷が増大します。そのため、鍵長と処理負荷のバランスを考慮することが大切です。
最適な鍵長を設定し、データ送受信における安全性を確保しましょう。
