定義:暗号化および復号化、またはメッセージ認証コードの作成および検証など、暗号化操作とその逆数の両方を実行するために使用される暗号鍵です。これは、両方の機能を実行するために同じ鍵が必要であることを意味します。
対称暗号の説明
対称暗号は、対称鍵暗号化アルゴリズムと共に使用され、1つ以上のエンティティに一意に関連付けられ、公開されない単一の暗号鍵です(つまり鍵は秘密にされています)。対称鍵は秘密鍵と呼ばれることが多いです。このコンテキストで「秘密」という用語を使用することは、あるレベルの秘密性を意味するものではなく、むしろ開示から鍵を保護する必要性を意味します。
対称暗号化は、大量のデータの一括暗号化にしばしば使用されます。また、休止中のデータを保護するためにも主に使用されます。例をいくつか次に示します。
- 銀行業務 - カードの決済情報などの決済取引
- データストレージ - データが転送されていないときにデバイスに保存されているデータの暗号化
- 送信者のメッセージの検証
- 乱数生成
暗号化と復号化の結果、大幅な時間の遅れを経験しないため、対称暗号の実装(特にハードウェア)は非常に効果的です。
「鍵配布問題」として知られる対称暗号化の主な課題の1つは、安全な方法で鍵を配布することです。鍵は対称暗号では不可欠であり、紛失したり誤った場所に置いたりすることはできません。個々の鍵が紛失または誤配置された場合、悪意のあるアクターはメッセージを復号化することができます。これが、動いているデータのために、非対称暗号を使用する必要がある理由です。