対称暗号化と非対称暗号化:違いを理解するための表

暗号化について言うと、市場には主に二つのプレイスタイルがあります：対称暗号化と非対称暗号化。聞こえは難しいですが、実際の核心的な違いは一言——一つは同じ鍵を使い、もう一つは二つの異なる鍵を使うことです。

コアの違い：キーの数

対称暗号化は非常に明確です：あなたはキーAを使って情報を暗号化し、受信者もキーAを使って復号します。まるであなたと友人が保険箱を開けるために同じパスワードを約束するようなものです。

非対称暗号化はより賢い：公開鍵で暗号化し、秘密鍵で復号化します。たとえば、アリスがボブに秘密のメッセージを送りたいとき、彼女はボブの公開鍵（公開しても良いもの）で暗号化し、ボブが持っている秘密鍵でしか解読できません。たとえ誰かが公開鍵を傍受しても無駄です。なぜなら、公開鍵は暗号化することしかできず、復号化はできないからです。

セキュリティPK

ここに面白いデータの比較があります：

• 対称暗号化：128ビットの鍵で基本的なセキュリティ基準を達成できる
• 非対称暗号化：2048ビットの鍵が必要で、同等の安全レベルを達成することができます

なぜ？それは非対称暗号化の2つの鍵の間に数学的な関連が存在するため、攻撃者はこの脆弱性を利用して解読を試みることができるからです。したがって、より長い鍵を使用して補う必要があります。

スピードとアプリケーション

対称暗号化は速さが勝る — アメリカ政府は機密文書を保護するためにAES（高度暗号化標準）を使用しています。欠点は鍵の配布リスクが大きく、各受取人が同じ鍵を受け取らなければならず、一度漏洩すると終わりです。

非対称暗号化は安全性に優れている — メール暗号化やSSL/TLSプロトコルはそれに依存しています。欠点は性能が悪く、より多くの計算能力を必要とすることです。

現実的な解決策は混合型です — 大多数のインターネット通信（https）は実際には二つの組み合わせです：まず非対称暗号化を用いて対称鍵を交換し、その後対称暗号化を用いて大量のデータを伝送します。魚とクマの掌の両方が必要です。

ブロックチェーンはどう使うの？

ここに一般的な誤解があります：多くの人がBitcoinは非対称暗号化を使用していると思っています。しかし、実際には完全に正しくありません。

ビットコインの公開鍵-秘密鍵ペアは確かに非対称暗号化に由来していますが、それに使われているのはデジタル署名（ECDSAアルゴリズム）であり、暗号化ではありません。署名はあなたが取引の真の所有者であることを証明するために使用され、データを隠すために使用されるわけではありません。簡単に言えば、デジタル署名≠暗号化、両者は「非対称暗号化」という大家族に属していますが、用途は異なります。

まとめ

対称 vs 非対称、絶対的な「より良い」はなく、「より適した」だけがある：

• 速度が必要ですか？対称を使用してください
• 安全に鍵を配布する必要がありますか？非対称を使用してください
• 安定を求める？2つを混ぜて使う

量子コンピュータなどの新たな脅威が出現する中、これらの2つのシステムは引き続き進化し続けますが、短期的にはデータの安全を守るためにそれらに依存する必要があります。