SSLとは？（２）

『共通鍵暗号方式』

SSLは、HTTPでやり取りされるデータを暗号化することができるというお話をしました。

では、どのような暗号が使われているのか？

SSLでは、「共通鍵暗号方式」と「公開鍵暗号方式」の2種類の技術を組み合わせて使っています。

ここで、「鍵」といっているのは、暗号化するときに使うデータです。

共通鍵暗号方式では、暗号化と復号化（元のデータに戻すこと）を行うために、同じ鍵を使います。だから文字通り「共通鍵」と言っています。

AさんとBさんは、それぞれ全く同じ合鍵を持っていて、お互いにそれを使って、暗号と復号をすることになります。

とても簡単な仕組みの反面、ちょっと考えると危険性があります。

その鍵を使えばAさんとBさんじゃなくても、データを復号化できてしまうということですね。

あくまでもインターネット経由で暗号化をするときは、ネットワークを使って相手に鍵を渡します。

このとき、鍵が盗聴されてしまったら、簡単に通信内容が漏れてしまいます。

共通鍵暗号化方式は、このような危険性もあるんですが、メリットもあります。

暗号化と複合化は、鍵を使って計算をしなければならないので、システムに負荷がかかるんですが、暗号化と複合化に同じ鍵を使いますので、処理が単純化し、負荷を軽く（高速に）することができるんですね。

だから、SSLでは実際のデータ部分の暗号化はこの共通鍵暗号化方式を使い、鍵を相手に渡す部分でもっと安全な方法をとります。

それが次回説明する公開鍵暗号方式となります。