データの暗号化とは

コンピューターの世界では、暗号化とはデータを読み取り可能な形式から符号化された形式に変換し、復号化しないと読み取りや処理ができないようにすることです。

暗号化はデータセキュリティの基本要素で、コンピューターシステムの情報の盗難、閲覧、悪用を確実に防止する上で最も簡単で重要な方法のため、インターネットではブラウザーとサーバー間でやりとりされる支払いデータから個人情報まであらゆるユーザー情報の秘匿性を保障するために個人や大企業を含め幅広く使用されています。企業では一般的に規模にかかわらず、暗号化を利用してサーバーやデータベースの機密データを保護しています。

暗号化の必要性

暗号化は、盗難や漏えいから個人情報を守るという明らかなメリットだけでなく、正しい発信元から来た信頼できる情報であることを証明する手段でもあります。暗号化を利用すると、メッセージの発信元を検証してメッセージが送信中に変更されていないかを確認できます。

ドアの鍵

暗号化の仕組みの概念は、暗号化アルゴリズムと「鍵」に分けられます。情報が送信されるときはアルゴリズムを使用して暗号化され、復号化するには適切な鍵が必要です。鍵は、受信側のシステムに保存されている場合と、暗号化されたデータと一緒に送信される場合があります。

暗号化の方式

情報の符号化と復号化には複数の方式があり、これらは、情報の傍受や盗難に利用されるコンピューターソフトウェアや手段の変化とともに進化しています。これらの手法には以下のようなものがあります。

共通鍵暗号：秘密鍵アルゴリズムとも呼ばれ、単一の鍵を使用するシステムです。メッセージの復号化には、この鍵が受信側に提供されている必要があります。符号化に使用される鍵は、復号化に使用される鍵と同じであるため、この方式は、個人のユーザーや非公開のシステム内で使用する場合に最適です。それ以外の場合、鍵を受信側に提供する必要があるため、サイバー犯罪者などの第三者によって鍵が傍受されると、情報が盗まれる危険性が高まります。この方式の利点は、公開鍵暗号よりもはるかに高速であることです。
公開鍵暗号：この方式では、公開鍵と秘密鍵という数学的に関連性のある2つの異なる鍵が使用されます。鍵は実際には大きな数値のペアですが、同じ数値ではないため「非対称暗号化」とも呼ばれています。公開鍵は誰とでも共有可能ですが、秘密鍵は非公開にしておく必要があります。いずれの鍵もメッセージの暗号化に使用できますが、復号化には、メッセージの暗号化に使用された鍵とは違うほうの鍵が使用されます。