公開鍵暗号は計算時間がかかる.
共通鍵暗号は鍵の配送や保管を考えなければならない.
そのお悩みを解決する手段の一つとしてハイブリッド暗号があります.
ハイブリッド暗号では公開鍵暗号を共通鍵暗号の鍵配送に使って,
共通鍵暗号をデータの暗号化に使います.
送信者は共通鍵暗号の秘密鍵を受信者の公開鍵で暗号化します.
送信したいデータを共通鍵暗号の秘密鍵で暗号化して,2つの暗号文を受信者に送ります.
受信者はそれぞれを復号すればもとのデータを復元することができます.
図で表すとこんな感じです.
送信者の共通鍵暗号の秘密鍵と受信者の公開鍵暗号の秘密鍵はもちろん厳重に保管しなければなりません.
Shoup [1]はハイブリッド暗号の基本的な構成要素として次のように定式化しました.
- 鍵カプセル化メカニズム(key encapsulation mechanism, KEM):
公開鍵暗号における鍵共有 - データカプセル化メカニズム(data encapsulation mechanism, DEM):
共通鍵暗号におけるデータの秘匿
KEMとDEMそれぞれについて別の記事で説明します.
参考文献
- V. Shoup: A Proposal for an ISO Standard for Public Key Encryption
- フリー素材SOZONOMONO,http://sozonomono.com/