公開鍵暗号方式
読み:こうかいかぎあんごうほうしき
外語:public key cryptosystem
暗号化
の方式の一つで、暗号化に使用する鍵と、復号に使用する鍵を別に用意するのが特徴。
目次
概要
技術の特徴
二種類の鍵
暗号の技術
使用例
暗号化メール
電子署名
概要
1976(昭和51)年に
スタンフォード大学
のデフィー(Diffie)とヘルマン(Halman)により考案された。
この方式を利用して最初に実用化された暗号は
RSA
で、以降様々な公開鍵暗号の実装が作られていった。
公開鍵暗号方式を使うと、次のようなことができる。
通信内容の暗号化で
盗聴
防止
通信相手の証明
なりすまし
を防止する通信相手の
認証
伝送中にメッセージの
改竄
が無いかを調べる認証
技術の特徴
二種類の鍵
二種類の鍵は、
秘密鍵
と
公開鍵
と呼ばれる。
「秘密鍵」は作成した本人だけが所有し、誰にも公開しない。
「公開鍵」は情報をやり取りしたい相手に予め渡しておく。公開鍵の受け渡しはメールでもよいし、Web等で大々的に公開してもよい。
暗号の技術
この公開鍵暗号では、一方の鍵を使用して暗号化した情報は、もう一方の鍵を使用しなければ復号できないという特徴がある。
つまりAさんの公開鍵で暗号化すると、それはAさんの秘密鍵でしか復号できない。またAさんの秘密鍵で暗号化すると、それはAさんの公開鍵でしか復号できない。
この特性を利用して、暗号化文書や
電子署名
を実現する。
使用例
暗号化メール
AさんからBさんへ暗号化したメールを送信する例は次の通り。
前述のように、一方の鍵を使用して暗号化した情報は、もう一方の鍵を使用しなければ復号できない。メールは受取主Bさんだけに読んで欲しいので、Bさんの秘密鍵でのみ解読可能にすればよい。従って、Bさんの公開鍵で暗号化して送信することになる。
まず、AさんはBさんの公開鍵を入手する。
AさんはBさんの公開鍵を使って文書を暗号化し、それをBさんに送る。
暗号化された文書を受けとったBさんは、自分の秘密鍵で復号する。
暗号化メールの送信は成功する。
もしBさんがAさんに返事を書くときも同様で、今度はAさんの公開鍵で暗号化してメールを送り、Aさんは自分の秘密鍵で復号することになる。
途中で何者かに傍受されても受信者の秘密鍵を持たない者は解読できないため、暗号化された情報のやりとりが成立する。
電子署名
公開鍵暗号は電子署名にも用いることができる。
送信者が自分の秘密鍵でメールを暗号化すると、そのメッセージは送信者の公開鍵でしか復号できない。
送信者の公開鍵は公開されているため、これは誰でもメッセージを解読できる。しかしその解読できるという事実が、「確かに送信者が暗号化した」ということの証明になる。なぜなら、送信者の秘密鍵は送信者しか知らない筈だからである。
万一送信者の公開鍵で解読できないという場合、途中で内容が
改竄
されているか、第三者の
なりすまし
であると判断することができる。
再検索