公開鍵 と 秘密鍵
このふたつでできること
自分の秘密鍵で作ったものは自分の公開鍵でしか元に戻せない。
自分の公開鍵で作ったものは自分の秘密鍵でしか元に戻せない。
これが、公開鍵システムの大前提です。
これは、アルゴリズム云々のおはなしがわからなくても、知っておきたいツボです。
これを使用しているのが、PGP のシステムで、現在は良く使われいているのは GNUPG です。
たとえば、私があなたにメールを送ったとします。私はいつもPGPの仕組みを使って署名しています。
つまり、私の秘密鍵で作ったメッセージは私の公開鍵を使えば元のメッセージに戻せます。
なぜこんな仕組みが必要かというと、「私が送りました」という証拠がこれで成り立つからです。
逆に、私に対してあなたが秘密のメールを送りたいときは、PGPの仕組みを使って暗号化して送ればよいのです。
つまり、あなたが私の公開鍵で作ったメッセージは私の秘密鍵でしか元に戻せません。
これを応用して複合技ができます。
あなたの公開鍵を使って暗号化したメールを私の秘密鍵で署名する。
すると私が送ったという証拠とともに暗号化したメールが送られ、
私の公開鍵で復号化して、私が送ったという証拠が残るとともに、あなたに対して暗号化メールを送ることができるのです。
お約束
公開鍵 と 秘密鍵
このふたつのうち秘密鍵は外敵から守らなければなりません。
もうひとつ守らなければならないのは、秘密鍵を動作させるパスフレーズです。
この3つでシステムが成り立つようにできています。
用法をまもって正しく使いましょう。
以上!!