ドアの鍵との比較で考えます。通常の鍵はドアを閉める鍵(暗号鍵)と開く鍵(復号鍵)とは同じ(合鍵はあるにせよ)ですね。それと同様に,暗号電文を交換するには,送信者と受信者人が同じ数字列(鍵)を持っていればよいことになります。
この方式では,この鍵を第三者に秘密にすることが重要ですので秘密鍵暗号方式といいます。また,送信者と受信者が同じ(共通の)鍵を持つのが特徴ですので共通鍵暗号方式ともいいます。
代表的な共通鍵暗号方式として、従来はDES(Data Encryption Standard)が用いられていましたが、現在ではAES(Advanced Encryption Standard)が広く採用されています。
この方式はわかりやすいのですが,次のような問題があり,このままで用いることはほとんどありません。
- 鍵交換でのセキュリティ
- 電子メールで鍵の交換をするのでは,そのメールを交換するときに第三者に知られる危険があります。だからといって,それを郵便やFAXで送るのではインターネットで取引をすることの一貫性が失われます。
- 鍵管理が困難
- 暗号交換をする相手ごとに異なる鍵を持つことになります。n人が、それぞれ2人の間で共通鍵暗号方式で暗号文を交換する場合には、
各人がn-1個の鍵
全体ではn(n-1)の鍵
を持ち、しかもそれを第三者に秘密にしておく必要があります。
これでは、nが多くなると鍵の管理が困難になります。不特定多数を対象にする電子商取引では、深刻な問題になります。