暗号化
定義
暗号化とはデータを第三者が読めない形式(暗号文)に変換する処理で、インターネット通信・クラウドストレージ・データベース・デバイスなど現代のITインフラのあらゆる場面で使われています。対称暗号(AES)は同じ鍵で暗号化・復号する方式で処理が高速なため大量データの暗号化に向いており、非対称暗号(RSA・ECDSA)は公開鍵と秘密鍵のペアを使い、鍵交換・デジタル署名・認証に活躍します。TLSのようなプロトコルは両者を組み合わせ、非対称暗号で対称鍵を安全に交換した後に実際のデータを高速な対称暗号で処理する「ハイブリッド暗号」を採用しています。暗号化しても鍵管理が不十分では意味がなく、鍵の保護(HSM・KMS)・アクセス制御・定期ローテーション・バックアップが暗号化と同等に重要です。量子コンピュータの実用化に備え、RSAやECCを置き換えるポスト量子暗号(CRYSTALS-Kyberなど)への移行準備が業界全体の中長期課題となっています。
詳細解説
暗号化は転送中(In-Transit)と保存時(At-Rest)の両方に適用する必要があります。AES-256-GCMが対称暗号の現在の標準で、RSA-2048以上またはECDSA P-256が非対称暗号の推奨です。量子コンピュータの実用化に備えたポスト量子暗号(CRYSTALS-Kyberなど)への移行が業界課題となっています。
ポイント
- 対称暗号(AES):同じ鍵で暗号化・復号する。高速で大量データ向き
- 非対称暗号(RSA/ECC):公開鍵で暗号化・秘密鍵で復号する。鍵交換・署名に使用
- ハイブリッド暗号:TLSは非対称暗号で共通鍵を交換し、実際の通信は対称暗号で行う
- 暗号化しても鍵管理が甘ければ意味がない — 鍵の保護と定期ローテーションが必須
関連用語
暗号化が登場する記事・比較
よくある質問
暗号化とは?
データを第三者が読めない形式(暗号文)に変換する処理。対称暗号(AES)と非対称暗号(RSA)がある。転送中データ(TLS)と保存データ(ディスク暗号化)の両方で使用する。
暗号化について詳しく知るには?
暗号化は転送中(In-Transit)と保存時(At-Rest)の両方に適用する必要があります。AES-256-GCMが対称暗号の現在の標準で、RSA-2048以上またはECDSA P-256が非対称暗号の推奨です。量子コンピュータの実用化に備えたポスト量子暗号(CRYSTALS-Kyberなど)への移行が業界課題となっています。
暗号化のポイントは?
対称暗号(AES):同じ鍵で暗号化・復号する。高速で大量データ向き 非対称暗号(RSA/ECC):公開鍵で暗号化・秘密鍵で復号する。鍵交換・署名に使用 ハイブリッド暗号:TLSは非対称暗号で共通鍵を交換し、実際の通信は対称暗号で行う 暗号化しても鍵管理が甘ければ意味がない — 鍵の保護と定期ローテーションが必須
同じカテゴリの用語(基礎概念)
ユーザー、端末、リソース、場所、時刻などの属性を条件にしてアクセス可否を判断する方式。…
誰が、いつ、何にアクセスし、どの操作を行ったかを追跡するための監査用ログ。…
侵害や障害が起きたときに影響が広がる範囲。権限、ネットワーク、データ連携、依存関係で変わる。…
ブラウザ拡張機能が閲覧データ、タブ、サイト、Cookie、ストレージなどへアクセスするために要求する権限。…
情報セキュリティの3つの基本要素。機密性(Confidentiality)・完全性(Integrity)・可用性(Ava…
インシデント対応中に関係者が連絡、判断、報告を行うためのチャット、電話、会議、チケットなどの連絡経路。…