セキュリティ用語集

鍵配送問題

用語の別名	Key-Distribution-Problem
ジャンル	[語彙]
内容	対称暗号の暗号アルゴリズムを使用する場合に、共有する鍵を相手に渡そうとするときに発生する理論的な問題です。つまり、相手と安全に通信する経路がないから暗号を使おうとしているのに、そもそも安全に鍵を送信する手段があるのなら最初からその経路を使って通信すればよい、という問題です。これを繰り返すと「では、その鍵を暗号化して、、、」「では、その鍵を暗号化するのに使った鍵を、、、」「その鍵を暗号化するのに使った鍵を暗号化して、、、」という鶏と卵の問題になってしまいます。現実的な回避方法としては、暗号通信とは全く違うメディア(郵送や手渡しなど物理的な手段)で鍵を渡したり、ハイブリッド暗号を使用する、というのが一般的です。最初に鍵を渡すときだけは面倒でも安全な手段を使用し、それ以降は暗号に依存して安全な経路を確保する、という考え方です。鍵を渡すための最初の手段が信頼できるものであれば、システム全体の強度が最初の鍵交換の強度に依存することになり、前述のような堂々巡りが発生しなくなります。