シスアド講座 第66回 ハイブリッド方式（セションかぎ方式）

暗号方式の中のハイブリッド方式（セションかぎ方式）というのは、例えばインターネット上のショッピングなどのように、一方（例えば送信者）が不特定多数（誰が使うかわからない状態）で、双方向の暗号化通信が必要な時に使用します。

メールなど一方向（送信者から受信者）の暗号化の場合は、受信者の公開かぎが、あれば暗号化通信が可能になります。


　　受信者の公開かぎを送信者に送る

送信者　←-------------------　　受信者


　　送信者は、受信者の公開かぎで暗号化してメールを送信

送信者　-------------------→　　受信者


ところが、この方式の場合は、送信者は秘密かぎを持っていないため、逆方向の暗号化通信はできません。


　　　　　　復号化できない

送信者　←-------------------　　受信者
　　　　　　　　　×



そこで、ハイブリッド方式（セションかぎ方式）が使われます。

ハイブリッド方式（セションかぎ方式）は、公開かぎ方式と共通かぎ方式の組み合わせた方式になります。

例えば、自宅のパソコンでインターネットショッピングをしていると考えてください





　　　　　受信者の証明書つきの公開かぎをダウンロード

送信者（あなた）　←-------------------　　受信者（ネットショップ）



　　　　　送信者のパソコンで共通かぎを生成

その共通かぎを受信者の公開かぎで暗号化して送る

送信者（あなた）　-------------------→　　受信者（ネットショップ）



この時点で受信者と送信者のみ秘密となる共通かぎを持つことができ、双方向の通信が可能になります。


インターネットの、URLが「https」からはじまるページに移動すると、このような作業をコンピュータが自動的に行います。

これは、インターネットエクスプローラーなどのブラウザのセキュリティ機能として装備されていて、自動的に行われるわけです。