暗号化
読み
あんごうか
意味
- データを第三者に読めない形に数学的アルゴリズムで変換し特定の鍵がないと元に戻せない状態にする技術
- 共通鍵暗号方式と公開鍵暗号方式の2種類があり用途に応じて使い分けられる情報セキュリティの基本技術
- 通信の盗聴防止やデータ保護のために広く使われHTTPSやSSL/TLSなど多くのセキュリティ技術の基盤となっている
比喩
手紙を金庫に入れて鍵をかけるようなもの。正しい鍵を持つ人だけが中身を読める。
語源
encryption = 暗号化。ギリシャ語のkryptos(隠された)が語源でcryptographyとも関連
例文
- AES256で機密データを暗号化しデータベースに保存することで情報漏洩リスクを軽減した
- HTTPSで通信を暗号化しクライアントとサーバー間のデータを盗聴から守っている
- 公開鍵暗号方式を使って秘密鍵を共有せずに安全に通信を確立しRSA暗号でデジタル署名を実装した
よくある勘違い
- 暗号化とハッシュ化を混同すること → 暗号化は復号可能だがハッシュ化は一方向で元に戻せない
- 暗号化すれば絶対安全だと思うこと → 鍵の管理が不適切だと意味がなく鍵が漏洩すれば解読される
- パスワードを暗号化して保存すること → パスワードはハッシュ化(bcryptやArgon2)すべきで暗号化ではない