sg sg-security-overview crypto_auth it_security_operations
まず結論
ブロック暗号は一定のまとまりごとに暗号化する方式、ストリーム暗号はデータを連続的に処理して暗号化する方式です。
SG試験では「処理の単位の違い」を判断させる問題で問われます。
直感的な説明
文章を処理するイメージで考えると分かりやすいです。
- ブロック暗号
→ 文章を「単語ごと」に区切って処理する - ストリーム暗号
→ 文章を「1文字ずつ流れるように」処理する
👉
まとめて処理するか、流しながら処理するかの違いです。
定義・仕組み
ブロック暗号
- データを一定の長さ(ブロック)に分割
- 1ブロックずつ暗号化する
例:
- AES(現在主流)
特徴:
- 安定した処理
- 暗号モード(CBC・CTRなど)と組み合わせて使う
ストリーム暗号
- データをビットやバイト単位で逐次処理
- 鍵とデータを組み合わせて暗号化(例:XOR)
特徴:
- リアルタイム処理に強い
- 連続データの暗号化に向いている
👉 SG試験では
「まとまり」=ブロック暗号
「逐次処理」=ストリーム暗号
と覚えるのが重要です。
どんな場面で使う?
ブロック暗号
- ファイル暗号化
- データベース暗号化
- HTTPS通信(内部で使用)
👉
まとまったデータを安全に処理したいとき
ストリーム暗号
- 音声通信・動画配信
- リアルタイム通信
👉
遅延なく連続データを処理したいとき
使うと誤解しやすい場面
- 「ストリーム暗号は単独で使われる」
→ 実際はブロック暗号と組み合わせて使うケースも多い
よくある誤解・混同
SG試験ではここが狙われます。
❌ ブロック暗号は一度に全部処理する
→ ⭕ 一定サイズごとに分割して処理する
❌ ストリーム暗号はデータをまとめて処理する
→ ⭕ 1ビット/1バイト単位で逐次処理する
❌ ストリーム暗号の方が常に安全
→ ⭕
用途によって使い分けるもので優劣ではない
❌ AESはストリーム暗号
→ ⭕ AESはブロック暗号
👉 SG試験では
「処理単位で判断」するのが最重要です。
まとめ(試験直前用)
- ブロック暗号:一定サイズごとに処理
- ストリーム暗号:連続的に逐次処理
- AESはブロック暗号
- 用途で使い分ける(優劣ではない)
👉 判断基準
まとまり処理 → ブロック暗号
逐次処理 → ストリーム暗号
🔗 関連記事
- アクセス管理とは?特権IDとneed-to-knowで権限を適切に制御【情報セキュリティマネジメント】
- 攻撃者の種類とは?目的と特徴で整理する【情報セキュリティマネジメント】
- 監査ログとは?不正検知と追跡の基本【SG試験】
- 認証・アクセス制御まとめ|SSO・MFA・ゼロトラストを体系整理【情報セキュリティマネジメント】
- 認証・認可・アクセス制御の違いとは?役割の切り分けを整理【情報セキュリティマネジメント】