暗号化
定義
暗号化とはデータを第三者が読めない形式(暗号文)に変換する処理で、インターネット通信・クラウドストレージ・データベース・デバイスなど現代のITインフラのあらゆる場面で使われています。対称暗号(AES)は同じ鍵で暗号化・復号する方式で処理が高速なため大量データの暗号化に向いており、非対称暗号(RSA・ECDSA)は公開鍵と秘密鍵のペアを使い、鍵交換・デジタル署名・認証に活躍します。TLSのようなプロトコルは両者を組み合わせ、非対称暗号で対称鍵を安全に交換した後に実際のデータを高速な対称暗号で処理する「ハイブリッド暗号」を採用しています。暗号化しても鍵管理が不十分では意味がなく、鍵の保護(HSM・KMS)・アクセス制御・定期ローテーション・バックアップが暗号化と同等に重要です。量子コンピュータの実用化に備え、RSAやECCを置き換えるポスト量子暗号(CRYSTALS-Kyberなど)への移行準備が業界全体の中長期課題となっています。
詳細解説
暗号化は転送中(In-Transit)と保存時(At-Rest)の両方に適用する必要があります。AES-256-GCMが対称暗号の現在の標準で、RSA-2048以上またはECDSA P-256が非対称暗号の推奨です。量子コンピュータの実用化に備えたポスト量子暗号(CRYSTALS-Kyberなど)への移行が業界課題となっています。
ポイント
- 対称暗号(AES):同じ鍵で暗号化・復号する。高速で大量データ向き
- 非対称暗号(RSA/ECC):公開鍵で暗号化・秘密鍵で復号する。鍵交換・署名に使用
- ハイブリッド暗号:TLSは非対称暗号で共通鍵を交換し、実際の通信は対称暗号で行う
- 暗号化しても鍵管理が甘ければ意味がない — 鍵の保護と定期ローテーションが必須
関連用語
同じカテゴリの用語(基礎概念)
情報セキュリティの3つの基本要素。機密性(Confidentiality)・完全性(Integrity)・可用性(Ava…
正当なユーザーが必要なときに情報やシステムにアクセスできる性質。冗長化・バックアップ・DDoS対策などで実現する。CIA…
情報が正確かつ改ざんされていない状態を保つ性質。ハッシュ関数・デジタル署名・チェックサムなどで実現する。CIA三原則のI…
許可された者だけが情報にアクセスできる性質。暗号化・アクセス制御・認証などの手段で実現する。CIA三原則のC。…
システムや情報に損害を与える可能性のある事象・行為・主体。自然災害・内部不正・外部攻撃者・マルウェアなどが含まれる。リス…
ユーザーやプロセスには、タスク遂行に必要な最低限の権限のみを付与するセキュリティ原則。権限昇格攻撃の被害範囲を最小化する…