対称暗号と非対称暗号の違いは何ですか？

暗号化ウォレットを扱ったことがあれば、「公開鍵」や「秘密鍵」について聞いたことがあるかもしれません。でも、実はすべての暗号化方式が同じわけではなく、対称暗号と非対称暗号の違いを理解することで、より良いセキュリティの判断ができるようになります。

核となる違い：1つの鍵 vs 2つの鍵

対称暗号はシンプルです。1つの鍵でロックし、同じ鍵で解除します。例えるなら、日記の錠前のようなもので、鍵を持っている人は誰でも中身を読むことができます。

非対称暗号は2つの鍵を使います。公開鍵(自宅の住所のように誰でも見られる)と、秘密鍵(あなたしか持っていない)です。誰かがあなたの公開鍵を使ってメッセージをロック（暗号化）し、あなただけが秘密鍵でそれを解除（復号）できます。

セキュリティにとって重要なポイント

ここが面白いところです。対称暗号では、暗号化されたデータを誰かと共有したい場合、最初に復号鍵を渡す必要があります。つまり、その鍵がインターネットを通じて送信されるため、途中で盗聴されるリスクがあります。これが弱点です。

一方、非対称暗号はこれを解決します。公開鍵だけを共有し、秘密鍵は絶対に渡しません。メッセージを盗聴されても、秘密鍵がなければ解読できません。

速度とセキュリティのトレードオフ

対称暗号は高速です。128ビットの対称鍵でも十分な保護を提供し、処理も迅速です。非対称暗号は同じレベルのセキュリティを得るために、2048ビット以上の長い鍵を必要とし、処理が遅くなり計算負荷も高くなります。

そのため、多くの実用システムでは両方を併用しています。まず非対称暗号で安全に対称鍵を交換し、その後はその対称鍵を使って高速にデータを暗号化します。あなたのHTTPS通信もこれを行っています。

暗号通貨はどうなの？

ここで混乱しやすいのですが、ビットコインや他の暗号資産は公開鍵と秘密鍵のペアを使いますが、非対称暗号を直接使っているわけではありません。代わりにデジタル署名(特にビットコインではECDSA)を使っています。デジタル署名は、あなたがその取引を送信した証明と、改ざんされていないことを証明しますが、メッセージ自体を暗号化するわけではありません。ブロックチェーンは公開されているため、誰でも取引内容を見ることができますが、署名によって正当性が保証されているのです。

まとめ

対称暗号 = 高速だが鍵の共有にリスクあり。
非対称暗号 = より安全だが遅い。

あなたのウォレットのパスワードは対称暗号で暗号化されています。
所有権を証明するためのデジタル署名は、非対称暗号に関連していますが、完全に同じものではありません。

どちらもそれぞれの役割があり、現代のセキュリティでは両方を組み合わせて使うのが一般的です。