通常PC用 / 人気 更新 今日 カテ |
通信 > セキュリティ > 暗号技術 |
公開鍵暗号方式 |
辞書:通信用語の基礎知識 通信技術安全編 (CTSEC) |
読み:こうかいかぎあんごうほうしき |
外語:public key cryptosystem |
品詞:名詞 |
暗号化の方式の一つで、暗号化に使用する鍵と、復号に使用する鍵を別に用意するのが特徴。
|
概要 |
1976(昭和51)年にスタンフォード大学のデフィー(Diffie)とヘルマン(Halman)により考案された。
この方式を利用して最初に実用化された暗号はRSAで、以降様々な公開鍵暗号の実装が作られていった。
公開鍵暗号方式を使うと、次のようなことができる。
技術の特徴 |
二種類の鍵 |
「秘密鍵」は作成した本人だけが所有し、誰にも公開しない。
「公開鍵」は情報をやり取りしたい相手に予め渡しておく。公開鍵の受け渡しはメールでもよいし、Web等で大々的に公開してもよい。
暗号の技術 |
この公開鍵暗号では、一方の鍵を使用して暗号化した情報は、もう一方の鍵を使用しなければ復号できないという特徴がある。
つまりAさんの公開鍵で暗号化すると、それはAさんの秘密鍵でしか復号できない。またAさんの秘密鍵で暗号化すると、それはAさんの公開鍵でしか復号できない。
この特性を利用して、暗号化文書や電子署名を実現する。
使用例 |
暗号化メール |
AさんからBさんへ暗号化したメールを送信する例は次の通り。
前述のように、一方の鍵を使用して暗号化した情報は、もう一方の鍵を使用しなければ復号できない。メールは受取主Bさんだけに読んで欲しいので、Bさんの秘密鍵でのみ解読可能にすればよい。従って、Bさんの公開鍵で暗号化して送信することになる。
もしBさんがAさんに返事を書くときも同様で、今度はAさんの公開鍵で暗号化してメールを送り、Aさんは自分の秘密鍵で復号することになる。
途中で何者かに傍受されても受信者の秘密鍵を持たない者は解読できないため、暗号化された情報のやりとりが成立する。
電子署名 |
公開鍵暗号は電子署名にも用いることができる。
送信者が自分の秘密鍵でメールを暗号化すると、そのメッセージは送信者の公開鍵でしか復号できない。
送信者の公開鍵は公開されているため、これは誰でもメッセージを解読できる。しかしその解読できるという事実が、「確かに送信者が暗号化した」ということの証明になる。なぜなら、送信者の秘密鍵は送信者しか知らない筈だからである。
万一送信者の公開鍵で解読できないという場合、途中で内容が改竄されているか、第三者のなりすましであると判断することができる。
リンク |
通信用語の基礎知識検索システム WDIC Explorer Ver 7.04a (27-May-2022) Search System : Copyright © Mirai corporation Dictionary : Copyright © WDIC Creators club |