ハイブリッド暗号方式とは、共通鍵暗号方式の効率性と公開鍵暗号方式鍵送付の安全性を組み合わせた暗号方式で、電子署名をした暗号文の送受信に広く用いられています。
- 予備知識:ハッシュ値
- たとえば、電文の文字「ア」を1、「イ」を2というように数値化して、それを合計した値を考えましょう。
・この値の長さは、元の文書の長さと比較して非常に短くなります。
・この値から元の文書を復元できませんが、元の文書を変更すると値が変わります。
実際には、この合計値の計算には、ハッシュ関数という複雑な処理をしたハッシュ値を用います。このハッシュ値のことをダイジェストともいいます。
- ① 送信者は、平文からハッシュ値を得る。
- ② 送信者は、ハッシュ値を送信者の秘密鍵で暗号化する。そのとき、一時的な共通鍵暗号方式の共通鍵が生成される(この共通鍵は、1回の通信(セッション)ごとに新しく作成されることから、セッション鍵ともいう)。
- ③ 暗号化されたハッシュ値と平文を共通鍵で暗号化する(共通鍵暗号方式などで効率が良い)。ハッシュ値は2回暗号化されている。
- ④ 生成された共通鍵を受信者の公開鍵で暗号化する。
- ⑤ ③と④の結果を送信する。
- ⑥ 受信者は、受け取った④の暗号化された共通鍵を受信者の秘密鍵で復号する。
- ⑦ 復号された共通鍵で、③の暗文を平文にし、2回暗号化されたハッシュ値を①の暗号化した状態に復号する。
ここで平文を読むことができる。でも、本当に送信者が送ったものなのか、途中で改ざんされたものなのかは未だわからない。 - ⑧ ⑦の1回暗号化ハッシュ値を送信者の公開鍵で復号する。
- ⑨ ⑦で復号した平文を①と同様にハッシュする。
- ⑩ ⑧と⑨で得たハッシュ値を比較する。これが一致していれば、送信者の秘密鍵を持っている者が送信したことがわかる。さらに、改ざんされていればハッシュ値が変るので、二つのハッシュ値が一致したことは改ざんされていない証明にもなる。
ハイブリッド暗号方式の特徴を整理します。
- 電子署名と暗号通信を同時に行う
- 電子署名は、送信者がハッシュ値を送信者の秘密鍵で暗号化することで行います。
公開鍵暗号方式での暗号化は、セッション鍵と暗号化されたハッシュ値を、受信者の公開鍵で暗号化することで行います。 - 長文の暗号化・復号には、効率のよい共通鍵暗号方式を用いる
- 電文の暗号化には、共通鍵を用います。
- 途中で改ざんされていないことが確認できる
- 送信者が送ったハッシュ値と、送られた平文から計算したハッシュ値が一致していれば、改ざんされていないことが証明できます。