ハイブリッド暗号方式

　例えば、暗号の強度だけを問うのでしたら、最初から最後まで、キー長の長い公開キー暗号方式を使った方が良いです・・・というのは、わかりきっています。でも、計算式が複雑で処理量が多いため、処理をするのには、時間がかかります。極端な話、https:で始まるページを表示するのに１分も２分もかかったら、誰も使わなくなりますよね。 　そこで、速度と強度を両立したい・・・となります。 　ところで、一方、共通キー式の暗号は、大抵計算式が簡単です（つまり、とても早く暗号化・復号化ができます）。でも、暗号強度が残念ながら弱いとされています。しかし、どんなに弱いとされる暗号でも、例えば、キー長が無限の長さがあれば・・・送りたい文書と同じ長さの暗号キーが有り、一回限りしか使わないというのが可能であれば、実は、理論的に解読不能な暗号となります。 　暗号キーを、安全な方法で、しょっちゅう伝達し合うことが出来るなら、共通キー式の暗号は、意外と強く、しかも計算量は少ない（つまり、暗号化も復号かも早く出来る）と言うことです。 　そこで、次のようなストーリーを考えます。 　あなたは、あらかじめ決められた方式の共通キー式の暗号方法で相手と通信します。 　まず最初に、今から１分間の伝送に対して使用する暗号キーＡを決めます。 　あなたは、この暗号キーＡを、安全な形で相手に送付しなければなりません。 　そのために、この暗号キーＡを相手に伝えるために、公開キー暗号方式を使用することにします。あなたは、相手から、あらかじめもらってある公開キーでこの暗号キーＡを暗号化して相手に送ります。 　相手は、それに対応する秘密キーを使用して、暗号キーＡを取り出します。 　これで、１分間だけ有効と決めた共通キー式の暗号キーＡが両者の手元にそろい、共通キー暗号を送り合う準備が出来ました。 　１分間、このキーで共通キー式の簡単な暗号でやりとりします。 　あまり長くやりとりすると、暗号キーＡが解析されてしまいますから、１分経ったら、また、あなたは、次の一分間に使用する暗号キーＢを相手に、さっきと同じ方法で送ります。 　しょっちゅうキーが変わるので、いくら単純な共通キー式の暗号といえども、途中で盗み見して解読するのは、困難極まります。暗号キーＡは、強度の強い公開キー暗号で暗号化されているので、こっちを解読するのは、もっと無理です。 　こうして、無事、安全に早く、文書が交換できるようになりました・・・ 　というのが、ハイブリッド暗号方式の基本的原理です。 　物語は、かなり単純化していますが、１分という時間の長さ（または、同じキーで送る文書の長さ）と、キー長を適切に決めてあげれば、実用上問題の無い強度で計算量の少ない（速度の速い）暗号方式となります。

公開鍵暗号は公開鍵と秘密鍵の2つの鍵を使って暗号化と復号化を行う暗号方式で、公開鍵を使って暗号化したデータは秘密鍵でしか復号化できず、秘密鍵で暗号化しても公開鍵では復号化できないですし、公開鍵で暗号化したデータを公開鍵で復号化することもできない一方向の暗号化方式です。 なので、AがBの公開鍵を使って暗号化したデータをBが自身の秘密鍵で復号化する事はできますが、Bが自身の秘密鍵で暗号化したデータをAが受け取ってもBの公開鍵で復号化できませんし、Bの公開鍵で暗号化したデータをBの公開鍵で復号化することもできません。 また、公開鍵暗号は暗号化復号化にCPUパワーを必要とする処理のため、処理時間が掛かってしまいます。 なので処理が軽量な共通鍵暗号を使って暗号化通信をしたいけど、共通鍵暗号は共通鍵を予め双方で所有している必要があり、安全に共通鍵の受け渡しをする手段が必要になるので、公開鍵暗号を使って共通鍵を安全に受け渡すという手段がとられます。 HTTPS通信を例にすると、まず最初にブラウザからサイトへセッションを確立するとサイト側の公開鍵証明書を受け取ります。 その公開鍵証明書を使ってブラウザは証明機関に登録されている公開鍵を受け取ります。 ブラウザは共通鍵暗号用の共通鍵を生成し、サイトの公開鍵を使って共通鍵を暗号化してサーバに送り、サイトは秘密鍵を使って共通鍵を取り出します。 ブラウザは共通鍵を使ってサイトへのリクエスト内容を暗号化して送り、サイトは共通鍵を使って応答内容を暗号化してブラウザへ返します。 これで、動作が軽量で双方向で利用可能な共通鍵暗号を使って通信することが可能で、共通鍵暗号の共通鍵を第三者に知られること無くブラウザとサイト間で交換する事ができます。