共通鍵暗号のソースを表示

'''共通鍵暗号'''系（きょうつうかぎあんごうけい、{{Lang-en|common key cryptosystem}}）は、暗号化と復号に同一の（共通の）鍵を用いる[[暗号方式]]である<ref name="IPA_QA">{{Cite web|和書|url=https://www.ipa.go.jp/security/enc/qa.html |title=暗号技術 Q&A |publisher=独立行政法人[[情報処理推進機構]] |accessdate=2017-10-02}}</ref><ref>以下、英語の出典は特記しない限り {{harv|IT用語辞典バイナリ}} による。</ref>。秘密鍵暗号系 ({{en|secret key cryptosystem}}) 、対称鍵暗号方式 ({{en|symmetric key encryption scheme}})、慣用暗号系 ({{en|conventional encryptosystem}})、共有鍵暗号系 ({{en|shared key cryptosystem}}) ともいう<ref name="goo">{{Cite web|和書|url=https://dictionary.goo.ne.jp/word/%E5%85%B1%E9%80%9A%E9%8D%B5%E6%9A%97%E5%8F%B7/#jn-56751 |title=きょうつう‐かぎあんごう〔‐かぎアンガウ〕【共通鍵暗号】の意味 |work=[[goo辞書]] |publisher=[[NTTレゾナント]] |accessdate=2017-10-02}}</ref><ref name="Weblio">{{Cite web|和書|url=http://www.sophia-it.com/content/%E7%A7%98%E5%AF%86%E9%8D%B5%E6%9A%97%E5%8F%B7 |title=秘密鍵暗号 |work=IT用語辞典バイナリ |publisher=[[ウェブリオ]] |ref={{SfnRef|IT用語辞典バイナリ}} |accessdate=2017-10-02}}</ref>。

また、広い意味で、鍵を共有した者の間での通信の安全性を保障する暗号技術を共通鍵暗号と呼ぶこともある。この場合、メッセージの秘匿を目的とした暗号方式だけでなく、メッセージの改ざん検出を可能とする[[メッセージ認証符号]]（秘匿機能は無い）、暗号とメッセージ認証の機能を併せ持つ[[認証付き暗号]]<!--、パスワードなどの秘密情報をサーバに登録してユーザ認証を行う[[本人認証]]-->も、広い意味での共通鍵暗号である。広い意味での共通鍵暗号技術は、提供する機能は異なっても、共通の技術を用いているものも多い。例えば、秘匿用のブロック暗号を用いたメッセージ認証用の利用モードなどがある。以下では、秘匿を目的とした狭い意味での共通鍵暗号について扱う。

== 特徴 ==
共通鍵暗号系の長所は[[公開鍵暗号]]系と比べて処理が高速であること、短所は鍵の受け渡しに注意を要することである<ref name="ITPRO" />。どんなに複雑な暗号化を施しても、暗号化の方式が既知なら、鍵さえ分かってしまえば誰でも復号できるからである。

暗号化する側と復号する側とが同じ鍵をもつ必要があり、鍵が漏洩する可能性は、保持者が増えるほど増すことになる<ref name="Weblio" />。受け渡し相手によってそれぞれ個別の鍵をもてばよいが、その場合は管理すべき鍵の個数が相手の分だけ増加することになる。具体的には2人でだけ受け渡しをする場合は、1種類の鍵があればよいが、3人では3種類、4人では6種類、5人では10種類と増えていく<ref name="ITPRO" />。''n'' 人の間で必要な鍵の個数は、<math>n(n-1)/2</math> である。

== 分類 ==
共通鍵暗号は、方式によって[[ブロック暗号]]と[[ストリーム暗号]]に大別され、[[ストリーム暗号]]のほうが[[ロジック]]量が少なく、処理が速いとされる<ref name="mori2009">{{Citation |和書 |title=ストリーム暗号の現状と課題 |url=https://doi.org/10.1587/essfr.2.3_66 |last1=森井 |first1=昌克 |authorlink1=森井昌克 |last2=寺村 |first2=亮一 |authorlink2=寺村亮一 |journal=電子情報通信学会 基礎・境界ソサイエティ Fundamentals Review |volume=2 |number=3 |pages=3_66-3_75 |year=2009}}</ref>。代表的な共通鍵暗号としては、ブロック暗号に分類される[[International Data Encryption Algorithm|IDEA]]、[[Advanced Encryption Standard|AES]]、[[Camellia]]<ref name="ITPRO">{{Cite web|和書|url=https://xtech.nikkei.com/it/article/COLUMN/20060601/239679/ |title=共通鍵暗号方式 |work=ITPro |publisher=[[日経BP]] |accessdate=2017-10-02}}</ref>、ストリーム暗号に分類される[[RC4]]、[[MUGI]]が挙げられる<ref name="mori2009"/>。

== 歴史 ==
[[ガイウス・ユリウス・カエサル]]の考案とされる[[シーザー暗号]]もこの方式であり、[[紀元前]]から存在するタイプの暗号である<ref name="todo2016">{{Citation |和書 |title=共通鍵暗号の発展 |url=https://doi.org/10.1587/essfr.10.1_23 |last=藤堂 |first=洋介 |journal=電子情報通信学会 基礎・境界ソサイエティ Fundamentals Review |volume=10 |number=1 |pages=23-33 |year=2016}}</ref>。シーザー暗号の[[アルゴリズム]]は、原文のそれぞれの文字についてアルファベット上である文字数だけシフトして得られる文字の列を暗号文とするものであり、シフトする文字数が鍵となる<ref>{{Cite web|和書|url=https://kotobank.jp/word/%E3%82%B7%E3%83%BC%E3%82%B6%E3%83%BC%E6%9A%97%E5%8F%B7-191786 |title=シーザー暗号 |work=[[コトバンク]] |publisher=[[朝日新聞社]] |accessdate=2017-10-02}}</ref>。たとえば「ABC」という原文に対してアルファベット上で（鍵）3文字だけ右にシフトすると「DEF」という暗号文が得られる。復号する場合は逆に左に3文字シフトすれば原文が得られる。こういった、アルゴリズムさえ分かってしまえば解読が容易になる暗号は古典暗号として分類され、逆にアルゴリズムは公開しても、鍵さえ漏洩しないように管理していれば安全なタイプは現代暗号として分類される<ref name="todo2016" />。

1976年の[[Data Encryption Standard|DES]]が現代暗号の始まりであり、それとともに[[暗号理論|暗号学]]も始まったといえる<ref>以下、本段落は特記ない限り {{harv|藤堂|2016}} による。</ref>。アルゴリズムを公開してよい、すなわち議論の題材とできるので、研究が活発化した。暗号の解読も、新しい方法が考案されてきた。解読方法の例としては例えば[[総当たり攻撃]]という原始的なものがある。また、2大攻撃法として知られる[[アディ・シャミア]]による[[差分解読法|差分攻撃]]、[[松井充]]による[[線形解読法|線形攻撃]]があり、これらによってDESも[[FEAL]]も解読された。松井が1995年に開発した[[MISTY1]]という暗号も、2015年にDivision Propertyという技術を使ったIntegral攻撃によって解読された。<!--

== 呼称 ==
古典的な暗号方式は全て共通鍵暗号方式であるので、公開鍵暗号方式が登場するまでは[[暗号]]と言えば共通鍵暗号方式のことであった。

公開鍵暗号方式が登場したとき、公開鍵暗号方式と区別するために公開鍵暗号方式ではない暗号方式を'''秘密鍵暗号'''方式と呼ぶようになった。

後に「秘密鍵暗号」と呼ぶ代わりに「共通鍵暗号」という言葉を使うようになった。(公開鍵暗号方式における[[復号]]のための鍵を秘密鍵と呼ぶが、これと混同することがないようにするためである。)-->

== 脚注 ==
{{脚注ヘルプ}}
{{Reflist}}

== 外部リンク ==
* {{高校数学の美しい物語|1142|共通鍵暗号と公開鍵暗号の仕組み}}

{{cryptography navbox|block|stream}}
{{Normdaten}}

{{DEFAULTSORT:きようつうかきあんこう}}
[[Category:暗号アルゴリズム]]