対称暗号と非対称暗号：どちらに注目すべきか？

もしあなたが暗号通貨に興味があるなら、 “公開鍵” と “秘密鍵” という用語を耳にしたことがあるでしょう。しかし、実際にその背後で何が起こっているか理解していますか？ それを分解してみましょう。

コアの違い：1つのキー対2つのキー

これが考えるための最も簡単な方法です:

対称暗号 = 鍵はロックとロック解除の両方に使用される(従来の南京錠のように)

非対称暗号 = 2つの関連するが異なるキー—1つは公開キー(誰でも見ることができる)、もう1つは秘密キー(あなただけが持っている)

それは文字通り根本的な違いですが、それはセキュリティの働き方についてすべてを変えます。

彼らが実際にどのように機能するか

対称暗号化: 高速だがリスクがある

アリスがボブに秘密のメッセージを送りたいと想像してください。対称暗号を使用すると、彼女は1つの鍵を使って暗号化し、その後、ボブが復号できるように同じ鍵を送ります。問題は？もしハッカーがその鍵を傍受したら、ゲームオーバー—彼らはすべてを読むことができます。

利点：非常に高速で、あまり計算能力を必要としません。AES-256は政府が機密データに使用するものです。

非対称暗号化：遅いが弾丸を通さない

今、アリスはボブの公開鍵(を使ってメッセージを暗号化します。これは誰でも見ることができます)。ボブは自分だけが持っている秘密鍵(を使ってそれを復号します)。たとえハッカーが公開鍵を手に入れても、秘密鍵がなければメッセージを復号することはできません。

欠点？それは非常に遅く、大量の計算能力が必要です。2048ビットの非対称鍵は、128ビットの対称鍵と同等のセキュリティしか持ちません。

実世界のアプリケーション

あなたのHTTPS接続は？ TLS (トランスポート層セキュリティ)は、接続を確立するために非対称を使用し、実際のデータを暗号化するために対称を使用します。両方の利点を兼ね備えています。

あなたのビットコインウォレットは？ ここで人々は混乱します。ビットコインは公開鍵/秘密鍵のペアを使用しますが、それは非対称暗号化とは同じではありません。ビットコインはECDSA (デジタル署名)を使用しており、データを全く暗号化するわけではなく、それを所有していることを証明するだけです。

キーの長さは重要です

非対称鍵は公開鍵と秘密鍵の間に数学的関係があるため、攻撃者はパターンを悪用する可能性があります。したがって、鍵ははるかに長くする必要があります。

• 対称: 128-256 ビット = 非常に安全
• 非対称: 2048-4096 ビット = 同等のセキュリティ

テイクアウェイ

対称暗号は速いが、鍵配布に問題がある。非対称暗号はそれを解決するが、非常に遅い。実際には、現代のセキュリティシステムは両方を使用している—非対称暗号で鍵を安全に交換し、その後対称暗号で重い処理を行う。

どちらも「優れている」わけではなく、それぞれ異なる問題を解決します。そして、あなたの暗号資産はコインを保護するために非対称暗号を使用していません。彼らはデジタル署名を使用しており、これはまったく異なるものです。