共通鍵方式の暗号による暗号化、復号化の流れは以下の通りである。(1)送信 者は鍵を用いて平文を暗号化する。(2)その暗号文を送信する。(3)暗号文を受 け取った受信者は、同じ鍵を用いてそれを復号化し、平文に戻す(資料2-1)。 このように、暗号化する際の鍵と復合化する際の鍵が共通であることから共通 鍵方式と呼ばれている。この鍵は送信者と受信者の間だけの秘密にしておかな ければならないことから、秘密鍵方式とも呼ばれている。
現在使用されている共通鍵方式の暗号では、複雑な数式の利用や計算の多重化 等により、仮に平文と暗号文のサンプルを手に入れてもその鍵を類推できない ように暗号の強度化が図られている。その代表例として「DES(Data Encryption Standard)方式」が知られている。
DES方式は、米国商務省標準局(NBS: National Bureau of Standards)の公募
に対してIBM社が提案した方式に基づき、1977年に策定されたものである。その
大きな特徴は。アルゴリズムを公開し
、暗号の安
全性を鍵のみに頼っている点にある。アルゴリズムを公開すれば、暗号として
の安全性は多少なりとも低下することは避けられないが、それをわざわざ公開
し標準暗号として策定することの意味は、組織を超えた不特定多数のユーザー
に利用してもらうことにある。事実DES方式は米国の銀行システムをはじめ、
世界各国の金融機関等で使用されている。
共通鍵方式の利点としては、暗号文の復号化が暗号化の簡単な逆の操作で実現
できることから、処理が速いという点が挙げられる。反面、不特定多数の取引
相手との交信には適さないという欠点もある。これは送信者と受信者がペア毎
に鍵を共有する必要があるからである。ネットワーク上で通信を行う場合、そ
の相手の数だけの鍵を保管しなければならず、膨大な数の鍵が必要になってし
まう 。更に、新たな通信相手との間で作成した鍵
をネットワーク上で配送しようとすると、その段階で鍵が盗まれてしまう可能
性もある。かといって鍵だけを郵便などの別の手段で配送するというのも面倒
である。