対称暗号と非対称暗号の違いは何ですか？

暗号化について混乱していますか？あなたは一人ではありません。ここでは、暗号通貨が対称暗号と非対称暗号の両方を必要とする理由と、それらが全く異なる仕組みである理由を解説します。

一つの鍵 vs 二つの鍵：根本的な違い

最も簡単な考え方は次の通りです。

対称暗号は、メッセージの暗号化と復号に同じ鍵を使います。安全な金庫を想像してください—あなたも友人も同じ鍵を持っています。高速で効率的ですが、問題もあります：鍵を盗聴された場合、その金庫を開けられてしまいます。

非対称暗号は、二つの異なる鍵を使用します—公開鍵(あなたの郵便箱のように誰でも使える)と、秘密鍵(あなただけが持つ)です。アリスはボブの公開鍵で暗号化し、ボブは自分の秘密鍵で復号します。たとえハッカーが公開鍵を見ても、内容を解読できません。

速度とセキュリティのトレードオフ

対称暗号は非常に高速で、コンピュータの処理能力をあまり消費しません—だから政府はAESを使って機密データを暗号化しています。でも、非対称暗号は遅くて計算コストが高いです。なぜなら、非対称鍵は(2048ビット対128ビット)のように、はるかに長く必要であり、これは公開鍵と秘密鍵の間に数学的な関係があり、攻撃者がそれを利用できる可能性があるからです。

例えるなら、128ビットの対称鍵と2048ビットの非対称鍵は、ほぼ同じセキュリティレベルを提供します。つまり、非対称鍵はそれだけ長くなる必要があるのです。

実世界の応用：両方の技術が連携

HTTPSやSSL/TLSプロトコルをご存知ですか？これらはハイブリッドシステムです。最初の安全なハンドシェイクには非対称暗号を使い、その後のデータ転送には対称暗号を使います(速度が重要だから)。

暗号通貨ウォレットはどうなの？

ここで混乱しやすいのは、ビットコインが実際に非対称暗号化を使っているわけではないという点です。ビットコインは非対称のデジタル署名(ECDSAアルゴリズム)を使用しています。あなたの公開鍵はアドレスになり、秘密鍵は取引に署名します—しかし、これは暗号化ではありません。RSAは両方に対応できますが、ビットコインの署名システムは暗号化を行いません。署名だけを行い、暗号化はしないのです。これがビットコインの仕組みです。

暗号通貨ウォレットの暗号化は、通常はパスワードファイルを保護するための対称暗号化です。

まとめ

対称暗号 = 高速だが鍵の共有に注意が必要
非対称暗号 = 遅いが鍵の配布問題を解決
現代のセキュリティは、両方を適切に使うことが重要です。