//備忘録
◆秘密鍵とは
情報送信の際、第三者に情報を盗み見されないよう暗号化する必要がある。
暗号化を行う方式に公開鍵暗号方式というのがあり、
その際に使用されるのが秘密鍵である⇆公開鍵
◆暗号化の方式(そもそも)
- 共通鍵暗号方式
暗号化と復号化に同じ鍵を使う方式
受信側で暗号化・復号化用の鍵を作成し、そのうち1つの鍵を送信者側に渡す。
そして自分宛にデータを送信する場合は、渡した鍵で暗号化して送信してもらう。
データを送信する時にはまず送信側で鍵を使ってデータを暗号化します。
受信側では、受けとったデータを鍵を使って復号化する。
※問題点
- 鍵をどのようにして渡すのか 同じ鍵を使用いるので、作成した鍵を相手に渡す必要がある。 しかし鍵をインターネット経由で渡した場合、 鍵は暗号化されておらず 鍵を悪意のある第三者に見られてしまう可能性がある →結局情報は解析されてしまう。
- 複数人とやり取りする場合、鍵の管理が大変 皆共通の鍵を利用するとどの情報も見放題になるため、 やり取りする相手毎に鍵の管理が必要になる。 そのため大規模になると、管理コストが必要になる。
2.公開鍵暗号方式
公開鍵暗号方式は公開鍵と秘密鍵という2つの鍵を使って暗号化と復号化を行う。
どちらの鍵も暗号化にも復号化にも使用可能
以下の決まりがあるだけ
- 公開鍵で暗号化したデータは秘密鍵でしか復号できない
- 秘密鍵で暗号化したデータは公開鍵でしか復号できない
受信する側 で公開鍵と秘密鍵を作成
秘密鍵は誰にも見せない⇆公開鍵は誰でもダウンロード可能
送信側は公開鍵を取得し暗号化→ネットで送信→受信側は秘密鍵で復号化
公開鍵で作成されたデータを盗み見しても、秘密鍵でしか復号できないので安全
※問題点
- 送信元から先への一方通行な使用しかできない
- 処理が複雑なため、遅い