「ハイブリッド暗号」の版間の差分
提供: セキュリティ
(相違点なし)
|
2014年2月10日 (月) 12:02時点における版
ハイブリッド暗号 (Hybrid Cipher, Hybrid Cryptosystem)とは、公開鍵暗号方式と共通鍵暗号方式を組み合わせた仕組みです。
読み方
- ハイブリッド暗号
- はいぶりっど あんごう
概要
暗号方式 | 処理スピード | 鍵配送 | 鍵管理 |
---|---|---|---|
公開鍵暗号 | 低速 | 容易 | 容易 |
共通鍵暗号 | 高速 | 大変 | 大変 |
上記の表から公開鍵暗号方式と共通鍵暗号方式には、それぞれ長所と短所があることがご理解いただけたと思います。
ハイブリット暗号では、公開鍵暗号方式の「鍵の配送や管理が容易」である長所と共通鍵暗号方式の「暗号処理が高速」である長所を組み合わせることになりました。
ハイブリッド暗号の処理の流れ
- 鍵カプセル化メカニズム(KEM, Key Encapsulation Mechanism)
- 公開鍵暗号方式による鍵共有機能
- データカプセル化メカニズム(DEM, Data Encapsulation Mechanism)
- 共通鍵暗号方式によるデータ暗号化機能
- KEMは、KEMの鍵ペア(公開鍵(PK)とプライベート鍵(SK))を生成する。
- 受信者は、データ送信者にKEMの生成した公開鍵(PK)を転送する。
- データ送信者は、共通鍵(K)を生成する。
- データ送信者は、PKでKを暗号化したデータ(C0)、受信者に送信する。
- データ送信者は、Kで平文を暗号化し(C1)、受信者に送信する。
- 受信者は、C0をSKで復号化し、Kを得る。
- 受信者は、Kを使用し、C1を復号し、平文を得る。