対象試験と出題頻度
共通鍵暗号方式は、ITパスポート試験、情報セキュリティマネジメント試験、基本情報技術者試験、応用情報技術者試験のすべてで出題される最重要テーマです。
頻出度は「S(超重要)」で、公開鍵暗号方式との違いを問う問題が毎回のように登場します。暗号化の基本中の基本なので、確実に理解しておきましょう。
詳細をクリックして確認
ITパスポート
情報セキュリティマネジメント
基本情報技術者
応用情報技術者
★★★★★
ランクS(超重要)
用語の定義
共通鍵暗号方式(Symmetric Key Cryptography)とは、一言で言うと「暗号化と復号で同じ鍵を使う暗号方式」のことです。「秘密鍵暗号方式」「対称鍵暗号方式」とも呼ばれます。
イメージとしては、「同じ鍵で開け閉めする家の玄関」のようなものです。
あなたが鍵をかけて家を出て、帰宅時に同じ鍵で開ける。送信者と受信者が「同じ鍵」を共有して、暗号化・復号を行うのが共通鍵暗号方式の基本的な仕組みです。
📊 共通鍵暗号方式の仕組み
| 処理 | 使用する鍵 | 実行者 |
|---|---|---|
| 暗号化 | 共通鍵 | 送信者 |
| 復号 | 共通鍵(同じ鍵) | 受信者 |
解説
情報処理試験を勉強していると、「共通鍵と公開鍵、結局どっちがいいの?」と疑問に思うことがあります。
結論から言うと、どちらにも長所と短所があり、用途によって使い分けるのが正解です。共通鍵暗号方式の最大の長所は「処理速度の速さ」、最大の短所は「鍵の配送問題」です。
共通鍵暗号方式の長所
共通鍵暗号方式の計算は比較的シンプルなため、処理速度が非常に速いという特徴があります。大量のデータを暗号化する場合、公開鍵暗号方式と比べて数百倍から数千倍も高速に処理できます。
そのため、ファイルの暗号化、ディスクの暗号化、通信データの暗号化など、大量のデータを扱う場面で広く使われています。
また、同じ強度を実現するために必要な鍵の長さが、公開鍵暗号方式より短くて済みます。たとえば、AES-128(128ビットの鍵)は、RSA-3072(3072ビットの鍵)と同程度の安全性を持つとされています。
共通鍵暗号方式の短所(鍵配送問題)
共通鍵暗号方式の最大の弱点は、「鍵をどうやって相手に安全に渡すか」という問題です。これを「鍵配送問題」と呼びます。
暗号化通信を始める前に、送信者と受信者は同じ共通鍵を持っている必要があります。しかし、その鍵をネットワーク経由で送ると、途中で盗聴されるリスクがあります。盗聴されてしまえば、暗号化の意味がなくなってしまいます。
この問題を解決するために、実際のシステムでは公開鍵暗号方式と組み合わせた「ハイブリッド暗号方式」が使われています。最初に公開鍵暗号方式で共通鍵を安全に交換し、その後は高速な共通鍵暗号方式で通信する方法です。
📊 共通鍵暗号方式と公開鍵暗号方式の比較
| 項目 | 共通鍵暗号方式 | 公開鍵暗号方式 |
|---|---|---|
| 鍵の数 | 1つ(共通鍵) | 2つ(公開鍵+秘密鍵) |
| 処理速度 | 速い | 遅い |
| 鍵の配送 | 安全に渡す方法が課題 | 公開鍵は公開OK |
| 鍵の管理数 | n人で通信→n(n-1)/2個 | n人で通信→2n個 |
| 代表例 | AES、DES、3DES | RSA、楕円曲線暗号 |
💡 鍵の管理数の計算(試験で出る!)
共通鍵暗号方式では、通信する相手ごとに異なる鍵が必要です。
n人が互いに通信する場合、必要な鍵の数はn(n-1)/2個になります。
例えば5人なら5×4÷2=10個の鍵が必要となる一方、公開鍵暗号方式では各自が1ペア(公開鍵と秘密鍵)を持てばよいので、n人で2n個(5人なら10個)で済みます。
人数が増えると、共通鍵暗号方式は鍵の管理が大変になります。
代表的な共通鍵暗号アルゴリズム
試験で覚えておくべき共通鍵暗号アルゴリズムは、主に3つあります。
AES(Advanced Encryption Standard)は、現在最も広く使われている共通鍵暗号です。米国政府が標準として採用し、鍵長は128ビット、192ビット、256ビットの3種類があります。
無線LANの暗号化(WPA2/WPA3)やファイル暗号化など、身近なところで活躍しています。試験では「現在の標準」として覚えておきましょう。
DES(Data Encryption Standard)は、かつての標準だった共通鍵暗号です。鍵長が56ビットと短く、現在のコンピュータ性能では解読可能なため、新規システムでの使用は推奨されていません。試験では「旧標準」「鍵長が短く脆弱」として出題されます。
3DES(Triple DES)は、DESを3回繰り返すことで安全性を高めた方式です。DESからAESへの移行期に使われましたが、現在はAESへの置き換えが進んでいます。
⚠️ 「秘密鍵」の混乱に注意
共通鍵暗号方式は「秘密鍵暗号方式」とも呼ばれますが、公開鍵暗号方式にも「秘密鍵」という用語が登場します。
この2つは別物です。共通鍵暗号方式の「秘密鍵」は暗号化・復号に使う唯一の鍵のこと、公開鍵暗号方式の「秘密鍵」は復号やデジタル署名に使うペアの一方です。試験では文脈で判断しましょう。
試験ではこう出る!
共通鍵暗号方式は、全試験区分で頻出です。特に「公開鍵暗号方式との違い」を問う問題が定番で、処理速度、鍵の数、鍵配送問題の3点を押さえておけばほとんどの問題に対応できます。
アルゴリズムの具体的な計算方法までは問われません。試験ではここまででOKです。
【重要キーワード】
- 共通鍵暗号方式(秘密鍵暗号方式、対称鍵暗号方式)
- 暗号化と復号で同じ鍵を使用
- 処理速度が速い
- 鍵配送問題
- AES(現在の標準)、DES(旧標準)、3DES
試験問題で「暗号化と復号で同じ鍵を使う」「処理速度が速いが、鍵の配送が課題」という記述があれば、それは「共通鍵暗号方式」です。
📊 共通鍵暗号アルゴリズムの比較(試験対策)
| アルゴリズム | 鍵長 | 状況・備考 |
|---|---|---|
| AES | 128/192/256ビット | 現在の標準。最も推奨される |
| DES | 56ビット | 旧標準。現在は脆弱で非推奨 |
| 3DES | 112/168ビット相当 | DESを3回適用。AESへ移行中 |
📝 IPA試験での出題ポイント
共通鍵暗号方式の問題は、「公開鍵暗号方式との比較」「特徴の正誤判定」の2パターンが中心です。「処理が速い」「同じ鍵で暗号化・復号」「鍵の配送が課題」の3点を押さえておけば正解できます。
また、「n人で通信する場合の鍵の数」を計算させる問題も出ることがあるので、n(n-1)/2の公式を覚えておきましょう。
【確認テスト】理解度チェック
ここまでの内容を理解できたか、簡単なクイズで確認してみましょう。
Q. 共通鍵暗号方式に関する説明として、最も適切なものはどれでしょうか?
- A. 暗号化と復号で同じ鍵を使用し、公開鍵暗号方式と比較して処理速度が速いが、鍵の安全な配送が課題となる
- B. 暗号化と復号で異なる鍵を使用し、公開鍵は誰にでも公開できるため鍵配送問題が発生しない
- C. 処理速度は遅いが、送信者が鍵ペアを作成して公開鍵で暗号化し、受信者が秘密鍵で復号する
正解と解説を見る
正解:A
解説:
共通鍵暗号方式は、暗号化と復号で同じ鍵(共通鍵)を使用する方式です。計算がシンプルなため処理速度が速く、大量データの暗号化に適しています。一方で、通信相手と同じ鍵を事前に共有する必要があり、その鍵をいかに安全に渡すか(鍵配送問題)が課題です。代表的なアルゴリズムにはAES、DES、3DESがあります。
選択肢Bは「公開鍵暗号方式」の説明です。選択肢Cも公開鍵暗号方式の特徴を述べており、さらに「送信者が鍵ペアを作成」という部分も誤りです(鍵ペアを作るのは受信者)。
