暗号化とは、データをある法則に基づいて変換をして読めなくする事を意味します。なぜそのようなことをするのかというと、電子化された情報は第三者によって盗み見られる可能性があるからです。
もし、その盗み見られたものの中に、住所や電話番号のような個人を特定する情報や決済に使われたクレジットカードの番号などがあれば、深刻な被害がでる可能性があります。そこで第三者に重要な情報を見られないようにと、暗号化が行われます。
暗号化されたデータは、そのままではデータを作った本人にも読めなくなります。ですから、何が書き込まれているのか読みたいと思ったら、暗号鍵といってデータを元に戻す復号で使われる符号が必要です。
鍵があれば、第三者でもデータを読めるようになるので、厳重に管理しなければいけません。万が一にも紛失すれば、暗号化されたままになってもう読めなくなります。解析をすれば鍵がなくても暗号を解くこともできますが、それには専門的な知識と技術が求められます。
暗号化には、主に共通鍵暗号と公開鍵暗号の2種類があります。共通鍵というのは、暗号化と復号で共通の鍵を使う方式です。ネットワークセキュリティで主流となっているAESも共通鍵暗号の一種です。
鍵が同じであれば、素早く暗号化も復号化も行われるというメリットがありますが、第三者が暗号鍵を手に入れて盗み見るリスクは高まります。
それに対して公開鍵暗号は、暗号化と復号化で別々の鍵を使います。処理に時間がかかりますが、データが外部に漏れるリスクは低くなります。インターネットではRSAがよく使われている公開鍵暗号です。
そして、オンラインショップやオンラインバンキングなどで用いられているSSLは、共通鍵暗号と公開鍵暗号を組み合わたハイブリッド暗号方式です。2つの方式を組み合わせることでより強固に暗号鍵は守られて、なおかつ処理時間は短いので利用者が必要以上に待つことはありません。