ここで、秘密鍵暗号系による典型的な通信の例を説明する。図表3-8のように、送信者Aがある情報Mを受信者Bに送る場合、AはBと共有している暗号化鍵(復号化鍵)Kによって情報Mを暗号化し、暗号文を生成する。この暗号文を通信文として回線に流す。この暗号文を回線上から得たBは、Aと共有している復号化鍵(暗号化鍵)Kによって、この暗号文を復号化し情報Mを得る。

　

　

この暗号文は、共通の鍵Kを持っている送信者と受信者しか復号できない。すなわち、暗号化アルゴリズムが十分に安全であると仮定すれば、ネットワーク上に流れた暗号文は、同報通信であったとしても、他のユーザーにはその内容を知られることがないので、送信者が受信者のみに通信したのと同じことになる。代表的なブロック慣用暗号として、アメリカのデータ暗号化規格DES(Data Encryption Standard)、NTTのFEAL等がある。DESは安全性、通信効率の上で非常に優れているとされていたが、近年のBiham、Shamir、松井ら著名な暗号学者による研究でその安全性が危具されつつあり、米国安全保障局(NSA：National Security Agency)はより安全な暗号としてSkipJack Algorithm/Clipper Chipの採用を推し進めようとしてきた。しかし、この方式は暗号アルゴリズムが非公開でありNSAはいかなる通信内容を盗聴できるという問題があるために下火になりつつある。有力な秘密鍵暗号が発明されるまでの代替策として、現在推奨されているのがDESを用いて異なる鍵で三重にデータを暗号化するもので、TripleDESと呼ばれるものである。

前ページ　　　目次へ　　　次ページ