共通鍵(キョウツウカギ)とは | 意味や読み方など丁寧でわかりやすい用語解説

「共通鍵」とは、暗号化と復号という二つの操作に、全く同じ情報を持つ一つの鍵を用いる暗号方式において使用される鍵のことである。この方式は共通鍵暗号方式、あるいは秘密鍵暗号方式とも呼ばれ、情報の機密性を確保するための最も基本的な技術の一つとして広く利用されている。

共通鍵暗号方式の仕組みは、送信者と受信者が事前に秘密裏に一つの共通鍵を共有していることを前提とする。送信者は、第三者に内容を知られたくない元の情報である「平文」を、この共通鍵と特定の暗号化アルゴリズムを用いて「暗号文」に変換する。この暗号文は、鍵を持たない者には意味不明な文字列やデータに見えるため、内容を読み取ることが非常に困難となる。受信者は、送られてきた暗号文を送信者と同じ共通鍵と、対応する復号アルゴリズムを用いることで、元の平文に正確に戻すことができる。この一連の過程において、共通鍵が第三者に漏洩することなく、送信者と受信者の間だけで秘密に保たれることが、情報の安全性を担保する上で何よりも重要となる。

共通鍵暗号方式の最大の利点は、その処理速度の速さにある。後述する公開鍵暗号方式が数学的に複雑な計算を伴い処理に時間を要するのに対し、共通鍵暗号方式は比較的単純なビット操作やブロック操作で行われるため、少ない計算資源で高速に暗号化・復号が可能である。この高速性から、大量のデータを暗号化する必要がある場合や、リアルタイム性が求められる通信の暗号化に適している。例えば、WebブラウザとWebサーバー間の通信を保護するHTTPSや、企業ネットワークへの安全な接続を提供するVPNなど、多くの情報通信システムにおいて、実際のデータ転送の暗号化には共通鍵暗号方式が採用されている。

しかし、共通鍵暗号方式にはいくつかの課題も存在する。最も重要な課題は「鍵の共有問題」である。送信者と受信者がどのようにして、安全かつ秘密裏に共通鍵を交換するかという問題だ。もし、インターネットのような盗聴の可能性がある通信経路を通じて鍵を交換しようとすれば、その交換自体が第三者に傍受され、鍵が漏洩してしまうリスクがある。このため、鍵の配送には特別な配慮が必要となり、例えば物理的に直接鍵を手渡したり、信頼できる第三者機関を経由したりする方法が考えられてきた。現代では、Diffie-Hellman鍵交換や公開鍵暗号方式を組み合わせることで、通信路が安全でなくても共通鍵を安全に確立する技術が確立されており、これにより共通鍵暗号方式がインターネット上でも安全に利用できるようになった。

もう一つの課題は「鍵管理問題」である。通信相手が増えるにつれて、管理しなければならない共通鍵の数が急増する点だ。例えば、N人のユーザーがそれぞれと秘密の通信を行いたい場合、各ペアごとに異なる共通鍵が必要となり、合計でN×(N-1)÷2個の鍵を管理しなければならない。これはユーザー数が多くなると現実的な運用が困難になることを意味する。さらに、共通鍵は暗号化と復号の両方に使われるため、ある情報が本当に特定の送信者によって暗号化されたものなのか（つまり「認証」）を単独では証明できないという特性もある。誰でも同じ鍵を使えるため、送信者を特定するにはデジタル署名などの別の手段が必要となる。

現在、共通鍵暗号方式で最も広く採用されているアルゴリズムはAES (Advanced Encryption Standard) である。これはDES (Data Encryption Standard) の後継として開発され、強力なセキュリティと高い処理性能を兼ね備えている。AESは、データを固定長のブロック（通常は128ビット）に分割して暗号化・復号を行う「ブロック暗号」の一種であり、現代のほとんどの情報システムや通信プロトコルにおけるデファクトスタンダードとなっている。無線LANのセキュリティプロトコルであるWPA2やWPA3、ファイルの暗号化ソフトウェア、データベースの暗号化機能など、多岐にわたる場面でAESが利用され、私たちのデータを保護している。HTTPS通信においては、最初の段階で公開鍵暗号方式を利用して共通鍵を安全に交換し、その後の大量のデータ通信は高速な共通鍵暗号方式（主にAES）で行われるという、両者の利点を組み合わせたハイブリッドな方式が採用されている。このように、共通鍵は今日のデジタル社会における情報セキュリティの基盤技術として、私たちの日常生活の安全を支える上で不可欠な存在である。