公開鍵暗号方式

読み:こうかいかぎあんごうほうしき
外語:public key cryptosystem
品詞:名詞

情報暗号化の方式の一つ。1976(昭和51)年にスタンフォード大学のDiffieとHalmanにより考案された暗号化方式で、データ暗号化に使用する鍵と、暗号の復号に必要な鍵を別に用意するのが特徴。

PGPなどのように、電子メールの暗号化などで利用されている。

この暗号方式を使ったものとして、現在はRivest、Shamir、Adelemanらの提案するRSA方式と、Merkle、Hellemanらが提案したMH法の二種類がある。

トップへ

技術の特徴

二種類の鍵

二種類の鍵は、秘密鍵公開鍵と呼ばれる。

秘密鍵は作成した本人だけが所有し、誰にも公開しない。

公開鍵は情報をやり取りしたい相手に予め渡しておく。公開鍵の受け渡しはメールでもよいし、Web等で大々的に公開してもよい。

暗号の技術

この公開鍵暗号では、一方の鍵を使用して暗号化した情報は、もう一方の鍵を使用しなければ復号できないという特徴がある。

つまりAさんの公開鍵で暗号化したら、それはAさんの秘密鍵でしか復号できず、またAさんの秘密鍵で暗号化したら、それはAさんの公開鍵でしか復号できない。

この特性を利用して、暗号化文書電子署名を実現する。

トップへ

具体的な使用法

暗号化メールの方法

具体的手順として、AさんからBさんへ暗号化したメールを送信する場合を説明する。

前述のように、一方の鍵を使用して暗号化した情報は、もう一方の鍵を使用しなければ復号できない。メールは受取主Bさんだけに読んで欲しいので、Bさんの秘密鍵でのみ解読可能にすればよい。従って、Bさんの公開鍵で暗号化して送信することになる。

  1. まず、AさんはBさんの公開鍵を入手する。
  2. AさんはBさんの公開鍵を使って文書を暗号化し、それをBさんに送る。
  3. 暗号化された文書を受けとったBさんは、自分の秘密鍵で復号する。

こうして、暗号化メールの送信は成功する。

もしBさんがAさんに返事を書くときも同様にして、この逆にAさんの公開鍵で暗号化してメールを送り、Aさんは自分の秘密鍵で復号することになる。

ある人の公開鍵で暗号化したものは、そのある人の秘密鍵でしか解読できないため、途中で公開鍵を知っている何者かにメールを傍受されたとしても、それは解読の役には立たない。こうして、暗号化された情報のやりとりが成立するのである。

電子署名の方法

公開鍵暗号は電子署名にも用いることができる。

送信者が自分の秘密鍵でメールを暗号化すると、そのメッセージは送信者の公開鍵でしか復号できない。

送信者の公開鍵は公開されているため、これは誰でもメッセージを解読できる。しかしその解読できるという事実が、「確かに送信者が暗号化した」ということの証明になる。なぜなら、送信者の秘密鍵は送信者しか知らない筈だからである。

万一送信者の公開鍵で解読できないという場合、途中で内容が改竄されているか、第三者がなりすましている可能性が考えられるわけである。