用語比較
AESとRSAの違い
AESは対称鍵暗号で高速・データ本体向き、RSAは公開鍵暗号で鍵交換や署名向き。TLSや暗号メールでは両方を組み合わせて使う。
- 難易度
- 中級
- 想定読者
- 開発者・情報処理試験受験者
- 所要時間
- 約6分
AESとは
Advanced Encryption Standard。128/192/256bit鍵の対称鍵ブロック暗号。
RSAとは
Rivest-Shamir-Adleman。素因数分解の困難性に基づく公開鍵暗号。署名にも使われる。
違いの比較表
| 比較軸 | AES | RSA |
|---|---|---|
| 方式 | 対称鍵 (共有秘密) | 公開鍵 (鍵ペア) |
| 速度 | 高速 | 低速 |
| 推奨鍵長 | 256bit (AES-256) | 3072bit 以上 (NIST 推奨) |
| 主な用途 | データ本体の暗号化 | 鍵交換、署名、証明書 |
使い分け
- TLS では RSA/ECDSA で鍵交換、AES でデータ暗号化
- ファイル/ストレージ暗号化は AES-GCM を使う
- 今後は RSA より楕円曲線暗号 (ECDSA/EdDSA) が一般化
よくある誤解
- RSA は AES より強い、というのは誤解(用途が違う)
- AES の長い鍵 = 必ず安全、ではなくモードと実装が重要
- RSA 2048 はまだ十分、というのは将来を考えると要見直し
よくある質問
AESとRSAの違いは?
AESは対称鍵暗号で高速・データ本体向き、RSAは公開鍵暗号で鍵交換や署名向き。TLSや暗号メールでは両方を組み合わせて使う。
AESとは?
Advanced Encryption Standard。128/192/256bit鍵の対称鍵ブロック暗号。
RSAとは?
Rivest-Shamir-Adleman。素因数分解の困難性に基づく公開鍵暗号。署名にも使われる。
AESとRSAはどう使い分ける?
TLS では RSA/ECDSA で鍵交換、AES でデータ暗号化 ファイル/ストレージ暗号化は AES-GCM を使う 今後は RSA より楕円曲線暗号 (ECDSA/EdDSA) が一般化
AESとRSAでよくある誤解は?
RSA は AES より強い、というのは誤解(用途が違う) AES の長い鍵 = 必ず安全、ではなくモードと実装が重要 RSA 2048 はまだ十分、というのは将来を考えると要見直し