ハイブリッド暗号 【hybrid cryptosystem】

共通鍵暗号は暗号化や復号を高速に行うことができるが、事前に安全な手段で鍵を共有する必要がある。公開鍵暗号は事前に鍵を共有しなくて良いが、暗号化や復号が遅い。このように両者は互いに相反する特徴を持っている。

ハイブリッド暗号は両者を組み合わせ、互いの長所を活かして短所を補い合う方式である。通信開始時に公開鍵暗号で共通鍵暗号の暗号鍵（あるいはその元になる共有情報）を暗号化して共有し、以降の通信には共有した鍵を元に共有鍵暗号で暗号化したデータを送受信する。

Web通信の暗号化に用いられるSSL（Secure Socket Layer）および後継のTLS（Transport Layer Security）はハイブリッド暗号となっており、接続確立時に公開鍵暗号のRSAやDiffie-Hellman鍵交換などで共有鍵の交換を行い、共有鍵暗号のAESやCamelliaを用いてコンテンツ本体の暗号化を行う。

関連用語

AES

【Advanced Encryption Standard】

共通鍵暗号

【common key cryptosystem】

公開鍵暗号

【public key cryptosystem】

RSA

【Rivest-Shamir-Adleman cryptosystem】

アルゴリズム

【algorithm】

インターネット

【Internet】

プロトコル

【protocol】

暗号化

【encryption】

ファイル

【file】

公開鍵

【public key】

秘密鍵

【secret key】

平文

【cleartext】

プロセス

【process】

ネットワーク

【network】

量子コンピュータ

【quantum computer】

システム

【system】

セキュリティ

【security】

パフォーマンス

【performance】

復号

【decryption】

リスク

【risk】