公開鍵暗号方式

読み:こうかいかぎあんごうほうしき
外語:public key cryptosystem 英語
品詞:名詞

暗号化の方式の一つで、暗号化に使用する鍵と、復号に使用する鍵を別に用意するのが特徴。

目次

1976(昭和51)年にスタンフォード大学のデフィー(Diffie)とヘルマン(Halman)により考案された。

この方式を利用して最初に実用化された暗号はRSAで、以降様々な公開鍵暗号の実装が作られていった。

公開鍵暗号方式を使うと、次のようなことができる。

  • 通信内容の暗号化で盗聴防止
  • 通信相手の証明

二種類の鍵

二種類の鍵は、秘密鍵公開鍵と呼ばれる。

「秘密鍵」は作成した本人だけが所有し、誰にも公開しない。

「公開鍵」は情報をやり取りしたい相手に予め渡しておく。公開鍵の受け渡しはメールでもよいし、Web等で大々的に公開してもよい。

暗号の技術

この公開鍵暗号では、一方の鍵を使用して暗号化した情報は、もう一方の鍵を使用しなければ復号できないという特徴がある。

つまりAさんの公開鍵で暗号化すると、それはAさんの秘密鍵でしか復号できない。またAさんの秘密鍵で暗号化すると、それはAさんの公開鍵でしか復号できない。

この特性を利用して、暗号化文書や電子署名を実現する。

暗号化メール

AさんからBさんへ暗号化したメールを送信する例は次の通り。

前述のように、一方の鍵を使用して暗号化した情報は、もう一方の鍵を使用しなければ復号できない。メールは受取主Bさんだけに読んで欲しいので、Bさんの秘密鍵でのみ解読可能にすればよい。従って、Bさんの公開鍵で暗号化して送信することになる。

  1. まず、AさんはBさんの公開鍵を入手する。
  2. AさんはBさんの公開鍵を使って文書を暗号化し、それをBさんに送る。
  3. 暗号化された文書を受けとったBさんは、自分の秘密鍵で復号する。
  4. 暗号化メールの送信は成功する。

もしBさんがAさんに返事を書くときも同様で、今度はAさんの公開鍵で暗号化してメールを送り、Aさんは自分の秘密鍵で復号することになる。

途中で何者かに傍受されても受信者の秘密鍵を持たない者は解読できないため、暗号化された情報のやりとりが成立する。

電子署名

公開鍵暗号は電子署名にも用いることができる。

送信者が自分の秘密鍵でメールを暗号化すると、そのメッセージは送信者の公開鍵でしか復号できない。

送信者の公開鍵は公開されているため、これは誰でもメッセージを解読できる。しかしその解読できるという事実が、「確かに送信者が暗号化した」ということの証明になる。なぜなら、送信者の秘密鍵は送信者しか知らない筈だからである。

万一送信者の公開鍵で解読できないという場合、途中で内容が改竄されているか、第三者のなりすましであると判断することができる。

用語の所属
暗号
関連する用語
秘密鍵
公開鍵
電子署名
慣用暗号方式

コメントなどを投稿するフォームは、日本語対応時のみ表示されます


KisoDic通信用語の基礎知識検索システム WDIC Explorer Version 7.04a (27-May-2022)
Search System : Copyright © Mirai corporation
Dictionary : Copyright © WDIC Creators club