鍵かぎ (暗号あんごう)

暗号あんごう技術ぎじゅつにおいて、鍵かぎ（かぎ、key）とは、暗号あんごうアルゴリズムの手順てじゅんを制御せいぎょ^{[要よう説明せつめい]}するためのデータである^[1]。

鍵かぎは、同おなじ暗号あんごう方式ほうしきを使用しようしながら利用りよう者しゃ毎ごとに暗号あんごう化かの手順てじゅんを異ことなるものにするために考かんがえ出だされたものであるが、暗号あんごうだけではなく、デジタル署名しょめいやメッセージ認証にんしょうコード（Keyed-hashなど）でも使用しようされる。擬似ぎじ乱数らんすうで用もちいられるシード（種たね）も鍵かぎの一種いっしゅである。

アルゴリズムが公開こうかいされている現代げんだい暗号あんごうにおいては、鍵かぎが第三者だいさんしゃに渡わたることは、暗号あんごう文ぶんの秘匿ひとく性せいなどが失うしなわれることを意味いみするので、鍵かぎは非常ひじょうに重要じゅうような役割やくわりを果はたしている。

概要がいよう

暗号あんごう化かでは、同おなじ暗号あんごう方式ほうしきを使用しようしながら利用りよう者しゃ毎ごとに暗号あんごう化かの手順てじゅんを異ことなるものにするために使用しようされる^{[要よう検証けんしょう – ノート]}。暗号あんごう方式ほうしきと平文へいぶんが同おなじであっても、鍵かぎが違ちがえば生成せいせいされる暗号あんごう文ぶんは異ことなるものになる。暗号あんごう文ぶんを復号ふくごうする際さいにも、暗号あんごう化かに使用しようした鍵かぎに対応たいおうする鍵かぎが使用しようされる。復号ふくごうの際さいには暗号あんごう化かで使つかった鍵かぎと同おなじ鍵かぎ（共通きょうつう鍵かぎ暗号あんごうの時とき）か、または対応たいおうする（暗号あんごう化か用ようとは別べつの）鍵かぎ（公開こうかい鍵かぎ暗号あんごうの時とき）が必要ひつようで、失うしなうと復号ふくごうできなくなる（または極きわめて難むずかしい）。

例たとえば、シーザー暗号あんごうではアルファベットをずらす数かずを変かえることによって違ちがう暗号あんごう文ぶんが生成せいせいされる。この数かずが鍵かぎである。実際じっさいのシーザーが用もちいたものはこの数かず（鍵かぎ）が3であった。

デジタル署名しょめいでも、同おなじ署名しょめい方式ほうしきを使用しようしながら利用りよう者しゃ毎ごとに、生成せいせいされる署名しょめいを異ことなるものにするために使用しようされる^{[要よう検証けんしょう – ノート]}。利用りよう者しゃが秘密ひみつに保持ほじしている鍵かぎが無なければ利用りよう者しゃと同おなじ署名しょめいを生成せいせいできないことが、デジタル署名しょめいを電子でんし署名しょめいや認証にんしょうなどに利用りようできる根拠こんきょとなっている。

現実げんじつ世界せかいの鍵かぎと比較ひかくして、暗号あんごうアルゴリズムを錠前じょうまえ、暗号あんごう鍵かぎを鍵かぎと見みることが可能かのうであるが、実際じっさいの錠前じょうまえはただ一いち種類しゅるいの鍵かぎしか受うけ付つけないのに比くらべ、暗号あんごうの場合ばあいは無数むすうの鍵かぎ（鍵かぎ空間くうかんと呼よばれる）を全すべて受うけ入いれるという違ちがいがある。

鍵かぎのデータ量りょうを鍵かぎ長ちょう（かぎちょう）といい、一般いっぱん的てきには鍵かぎデータを2進数しんすう表現ひょうげんした際さいのビット長ちょうで表あらわす^[2]。たとえば128ビットの鍵かぎ長ちょうという場合ばあいはデータ量りょうは総数そうすうは2¹²⁸（約やく340澗=3.4*10³⁸）である。鍵かぎ長ちょうが不十分ふじゅうぶんであると、アルゴリズムに関かかわらず総そう当あたりで鍵かぎを割わり出だす事ことが可能かのうになるため、鍵かぎ長ちょうは暗号あんごう強度きょうどに直結ちょっけつしている^[3]。コンピュータの性能せいのう向上こうじょうに伴ともなって現実げんじつ的てきな時間じかんで総そう当あたり可能かのうな鍵かぎ長ちょうも長ながくなっており、それに対応たいおうするため実じつ運用うんようで用もちいられる鍵かぎも徐々じょじょに長ながくなってきている。鍵かぎ長ちょうを十分じゅうぶんに取とれば安全あんぜん性せいは高たかまるが、計算けいさん量りょうが増ふえ利便りべん性せいは低下ていかする^[3]。しかし必要ひつような鍵かぎ長ちょうはアルゴリズムによるため、楕円だえん曲線きょくせん暗号あんごうなどの暗号あんごうアルゴリズムを利用りようすることでRSA暗号あんごうよりも鍵かぎ長ちょうを抑おさえつつ安全あんぜん性せいを担保たんぽできる^[4]。

鍵かぎの種類しゅるい

共通きょうつう鍵かぎ - 共通きょうつう鍵かぎ暗号あんごう等とうで暗号あんごう化かや復号ふくごうに使用しようする鍵かぎ。元々もともとは単たんに鍵かぎ、あるいは秘密ひみつ鍵かぎと呼よばれていたが、公開こうかい鍵かぎ暗号あんごうの登場とうじょう後ご、公開こうかい鍵かぎ暗号あんごうの鍵かぎペア（の一方いっぽう）と区別くべつするために秘密ひみつ鍵かぎではなく共通きょうつう鍵かぎと呼よばれることが多おおくなった。共通きょうつう鍵かぎは、暗号あんごう方式ほうしきによって異ことなるが、通常つうじょう、128 - 256ビット程度ていどのバイナリデータである。Nビットならば、0〜(2^N)-1の範囲はんいからランダムに選択せんたくすることで生成せいせいするものが多おおい。
公開こうかい鍵かぎ/秘密ひみつ鍵かぎ - 公開こうかい鍵かぎ暗号あんごう等とうで使用しようされる鍵かぎ。英語えいごのPublic keyとPrivate keyに対応たいおうする。公開こうかい鍵かぎは暗号あんごう化かや署名しょめい検証けんしょう等とうに、秘密ひみつ鍵かぎは復号ふくごうや署名しょめい生成せいせい等とうに使つかう。Private keyの訳語やくごとしては「プライベート鍵かぎ」または「私有しゆう鍵かぎ」が使つかわれることもある。
マスター鍵かぎ (master key)
個別こべつ鍵かぎ, 派生はせい鍵かぎ
共有きょうゆう鍵かぎ
セッション鍵かぎ (session key)
シード鍵かぎ (seed key)

脚注きゃくちゅう

^ “暗号あんごう鍵かぎとは「鍵かぎ, キー」 (key) あんごうかぎ： - IT用語ようご辞典じてんバイナリ”. www.sophia-it.com. 2024年ねん2月がつ13日にち閲覧えつらん。
^ “鍵かぎ長ちょうとは - IT用語ようご辞典じてん”. IT用語ようご辞典じてん e-Words. 2024年ねん2月がつ13日にち閲覧えつらん。
^ ^a ^b “鍵かぎ長ちょうとは「キーサイズ, キーレングス」 (key size) かぎちょう： - IT用語ようご辞典じてんバイナリ”. www.sophia-it.com. 2024年ねん2月がつ13日にち閲覧えつらん。
^ “短みじかい暗号あんごう鍵かぎ長ちょう「ECC」でパフォーマンスとセキュリティの両立りょうりつ図はかるベリサイン”. atmarkit.itmedia.co.jp. 2024年ねん2月がつ13日にち閲覧えつらん。

この項目こうもくは、工学こうがく・技術ぎじゅつに関連かんれんした書かきかけの項目こうもくです。この項目こうもくを加筆かひつ・訂正ていせいなどしてくださる協力きょうりょく者しゃを求もとめています（Portal:技術ぎじゅつと産業さんぎょう）。

この項目こうもくは、コンピュータに関連かんれんした書かきかけの項目こうもくです。この項目こうもくを加筆かひつ・訂正ていせいなどしてくださる協力きょうりょく者しゃを求もとめています（PJ:コンピュータ/P:コンピュータ）。

[1] “暗号あんごう鍵かぎとは「鍵かぎ, キー」 (key) あんごうかぎ： - IT用語ようご辞典じてんバイナリ”. www.sophia-it.com. 2024年ねん2月がつ13日にち閲覧えつらん。

[2] “鍵かぎ長ちょうとは - IT用語ようご辞典じてん”. IT用語ようご辞典じてん e-Words. 2024年ねん2月がつ13日にち閲覧えつらん。

[:0-3] “鍵かぎ長ちょうとは「キーサイズ, キーレングス」 (key size) かぎちょう： - IT用語ようご辞典じてんバイナリ”. www.sophia-it.com. 2024年ねん2月がつ13日にち閲覧えつらん。

[4] “短みじかい暗号あんごう鍵かぎ長ちょう「ECC」でパフォーマンスとセキュリティの両立りょうりつ図はかるベリサイン”. atmarkit.itmedia.co.jp. 2024年ねん2月がつ13日にち閲覧えつらん。

[1]

[2]

[3]

[4]