次の方法で共有


暗号化キー

"暗号化キー" は、暗号化操作の中心となるものです。 多くの暗号化スキームは、暗号化と解読、署名と検証などの操作のペアで構成されています。 "キー" は、そのような操作の 1 つを実行するために暗号アルゴリズムへの入力として送られる可変データの一部です。 適切に設計された暗号化スキームでは、スキームのセキュリティは、使用されるキーのセキュリティのみに依存します。

暗号化キーは、暗号化スキーム内での用途に基づいて、対称キーまたは非対称キーとして分類できます。 "対称キー" は、暗号化スキームの両方の操作 (たとえば、データの "暗号化" と "暗号化の解除" の両方) に使用される 1 つのキーです。 通常、スキームのセキュリティは、キーが認可された参加者にのみ認識されるようにすることに依存します。 一方、非対称キーは、操作ごとに異なるキーが必要な暗号化スキームで使用されます。 このようなスキームの一般的な例としては、"公開/秘密キーのペア" を使用するものがあります。この場合、スキームのセキュリティは、"秘密キー" が 1 つのパーティにのみ認識されるようにすることに依存します。 たとえば、公開/秘密キーの暗号化システムでは、誰でもデータを暗号化するために使用できる "公開キー" と、認可された受信者のみが所有し、データの暗号化の解除に使用できる "秘密キー" の 2 つのキーが使用されます。

暗号化キーは、使用される目的によってさらに分類できます。 これらの用途には、デジタル署名の生成、デジタル署名の検証、メッセージ認証、データ暗号化と解読、キーのラップ、キー トランスポートが含まれます。 "米国国立標準技術研究所" (NIST) で定義されている主要な種類の完全な一覧については、「NIST Special Publication 800-57: Recommendation for Key Management – Part 1: General (Revision 5)」のセクション 5 の一般的なキー管理ガイダンスに関する記事を参照してください。