統合データセキュリティプラットフォーム
暗号鍵管理・暗号鍵管理システム
暗号化には多くの種類がありますが、大きくは「共通鍵暗号」と「公開鍵暗号」の2種類に分類され、その違いは利用する鍵の数と管理方法です。
どちらもデータをやり取りする相手にあらかじめ鍵を渡しておく必要があり、その暗号鍵の管理が重要です。
公開鍵暗号:
暗号化と復号にはペアとなる異なる鍵を使用し、やり取りする相手に事前に渡しておく鍵を公開鍵、自身の手元に残す鍵を秘密鍵と呼びます。
公開鍵暗号による暗号文は、ペアになった秘密鍵でしか復号できませんので、秘密鍵だけを漏えいしないよう厳重に管理しておけばよいことになります。
共通鍵暗号:
暗号化と復号に同じ鍵を使用し、やり取りする相手ごとに鍵が1つ必要で、その鍵の受け渡しには公開鍵暗号が利用されます。
比較的処理の負荷が小さく、通信データの暗号化や保存データの暗号化に使用されます。
Thales(タレス)の鍵管理サーバー(CM:CipherTrust Manager)は、各機能コンポーネントと連携して暗号鍵のライフサイクル管理を自動化します。
- 製品/関連コンポーネント情報