PR
PR
公開鍵暗号とは
公開鍵暗号とは、対になる2本の鍵を使う暗号方式です。広く配ってよい公開鍵と、自分だけが保持する秘密鍵を用意します。相手の公開鍵で暗号化すると、対応する秘密鍵を持つ本人だけが復号できます。
従来の共通鍵暗号は、同じ鍵で暗号化と復号を行うため、鍵そのものを安全に受け渡す手間が課題でした。公開鍵暗号はこの配布の問題を軽減し、インターネットでの安全な通信に広く使われます。代表例にRSAがあり、HTTPSやメール暗号化の基盤です。
仕組みの要は、公開鍵から秘密鍵を現実的な時間で逆算できないという数学的な一方向性にあります。RSAは巨大な数の素因数分解の難しさを利用し、楕円曲線暗号は離散対数問題を土台にします。
一方で処理が重めなため、実データの暗号化は高速な共通鍵暗号に任せ、その共通鍵だけを公開鍵暗号で安全に渡すハイブリッド方式が一般的です。
また、秘密鍵で作成し公開鍵で確かめるデジタル署名により、改ざん検出と本人性の確認ができます。鍵の持ち主を証明する公開鍵証明書とPKIの仕組みも実運用では重要です。
関連用語
PR
