公開鍵暗号方式

二種類の鍵は、秘密鍵と公開鍵と呼ばれる。

「秘密鍵」は作成した本人だけが所有し、誰にも公開しない。

「公開鍵」は情報をやり取りしたい相手に予め渡しておく。公開鍵の受け渡しはメールでもよいし、Web等で大々的に公開してもよい。

この公開鍵暗号では、一方の鍵を使用して暗号化した情報は、もう一方の鍵を使用しなければ復号できないという特徴がある。

つまりAさんの公開鍵で暗号化すると、それはAさんの秘密鍵でしか復号できない。またAさんの秘密鍵で暗号化すると、それはAさんの公開鍵でしか復号できない。

この特性を利用して、暗号化文書や電子署名を実現する。

AさんからBさんへ暗号化したメールを送信する例は次の通り。

前述のように、一方の鍵を使用して暗号化した情報は、もう一方の鍵を使用しなければ復号できない。メールは受取主Bさんだけに読んで欲しいので、Bさんの秘密鍵でのみ解読可能にすればよい。従って、Bさんの公開鍵で暗号化して送信することになる。

1. まず、AさんはBさんの公開鍵を入手する。
2. AさんはBさんの公開鍵を使って文書を暗号化し、それをBさんに送る。
3. 暗号化された文書を受けとったBさんは、自分の秘密鍵で復号する。
4. 暗号化メールの送信は成功する。

もしBさんがAさんに返事を書くときも同様で、今度はAさんの公開鍵で暗号化してメールを送り、Aさんは自分の秘密鍵で復号することになる。

途中で何者かに傍受されても受信者の秘密鍵を持たない者は解読できないため、暗号化された情報のやりとりが成立する。

公開鍵暗号は電子署名にも用いることができる。

送信者が自分の秘密鍵でメールを暗号化すると、そのメッセージは送信者の公開鍵でしか復号できない。

送信者の公開鍵は公開されているため、これは誰でもメッセージを解読できる。しかしその解読できるという事実が、「確かに送信者が暗号化した」ということの証明になる。なぜなら、送信者の秘密鍵は送信者しか知らない筈だからである。

万一送信者の公開鍵で解読できないという場合、途中で内容が改竄されているか、第三者のなりすましであると判断することができる。