答え:3種類の暗号技術を巧みに組み合わせています

 暗号技術には、大きく分けて「共通鍵暗号」「公開鍵暗号」「ハッシュ」の3種類がある(図3-1)。TLSやSSLでは、これらを巧みに組み合わせて、暗号化や認証、改ざん検出を実現している。

図3-1●TLSで使用する3つの暗号技術
図3-1●TLSで使用する3つの暗号技術
TLS/SSLでは、「共通鍵暗号」「公開鍵暗号」「ハッシュ」の3種類の暗号技術を組み合わせて、通信データの「盗聴」「なりすまし」「改ざん」を防ぐ。共通鍵暗号は、暗号化と復号に同じ鍵を使う暗号方式。公開鍵暗号は、対になる公開鍵と秘密鍵で暗号化/復号を行う暗号方式。ハッシュは、ハッシュ関数を使って、任意の文字列を一定の長さのデータに変換する暗号方式で鍵はない。
[画像のクリックで拡大表示]

 共通鍵暗号とは、データの暗号化と復号に同じ鍵を使う暗号方式である。ここでの「鍵」とは、暗号化や復号に使うデータのこと。一般的にはこの鍵のデータ長が長ければ長いほど(ビット数が大きければ大きいほど)、暗号の解読が難しくなる。例えば、「128ビットのAES」や「AES 128」と書くと、128ビットのデータを鍵に使うAESを指す。共通鍵暗号で使う鍵は、共通鍵と呼ぶ。

▼AES
Advanced Encryption Standardの略。