公開鍵暗号方式とは?
公開鍵暗号方式とはデータの暗号化手法のひとつであり、秘密鍵と公開鍵という鍵のペアを使ってデータを暗号化、復号化する手法のこと。
秘密鍵と公開鍵
公開鍵暗号方式には秘密鍵と公開鍵という2つの鍵が使われる。2つの鍵はペアとして作成される。
各鍵には次のような特徴がある。
秘密鍵・公開鍵、共通の特徴
秘密鍵と公開鍵はそれぞれデータを暗号化する機能を持つ。
- 秘密鍵でデータを暗号化
- 公開鍵でデータを暗号化
秘密鍵の特徴
- 秘密鍵とペアの公開鍵によって暗号化されたデータを復号化することができる
- 秘密鍵とペアの公開鍵以外の鍵によって暗号化されたデータは復号化できない
- 他人に見せたり、渡したりしてはいけない
公開鍵の特徴
- 公開鍵とペアの秘密鍵によって暗号化されたデータを復号化することができる
- 秘密鍵とペアの公開鍵以外の鍵によって暗号化されたデータは復号化できない
- 他人に公開したり、複製して渡してもOK
秘密鍵と公開鍵の特徴まとめ
秘密鍵と公開鍵の特徴をまとめると以下の表のようになる。
| 暗号化 | 復号化 | 公開 | |
|---|---|---|---|
| 秘密鍵 | ○ | ○:ペアの鍵で暗号化されたデータ ×:それ以外のデータ |
× |
| 公開鍵 | ○ | ○:ペアの鍵で暗号化されたデータ ×:それ以外のデータ |
○ |
秘密鍵・公開鍵ともにデータを暗号化することができることや、ペアの鍵で暗号化されたデータを復号化することができるという機能は共通しているが、他人に公開するか・しないかの違いがある。
公開鍵暗号方式の用途
秘密鍵と公開鍵を使用したデータの暗号化、復号化は「機密データの送信」と「データ送信元の証明」に使われる。
機密データの送信
秘密鍵・公開鍵を使った機密データの送信は次の手順で行われる。
(1) 秘密鍵・公開鍵のペアを作成する
(2) 作成した公開鍵を渡す
(3) 受け取った公開鍵を使ってデータを暗号化する
(4) 暗号データを秘密鍵の持ち主に送る
(5) 受け取った暗号データを秘密鍵で復号化する
このようにデータを暗号化して送信すると、例え送信中にデータ内容を見られたとしても秘密鍵の持ち主以外はデータを復号化することができないため、機密データを安全に送信することができる。
データ送信元の証明
データ送信元の証明は次の手順で行われる。
(1) 秘密鍵・公開鍵のペアを作成する
(2) 作成した公開鍵を渡す
(3) 秘密鍵でデータを暗号化する
(4) 暗号データを公開鍵の持ち主に送る
(5) 受け取った暗号データを秘密鍵で復号化する
この使い方の目的は機密データを安全に送信することではなく、暗号化されたデータが秘密鍵の持ち主から送られてきたということを証明することである。
公開鍵でデータを復号化できるということは、そのデータは公開鍵とペアの秘密鍵によって暗号化されたものであり、秘密鍵は鍵ペアの作成者以外持っていないので、受け取ったデータは鍵ペアの作成者から送られたものであることが保証される。
公開鍵暗号方式のメリット・デメリット
公開鍵暗号方式には以下のようなメリット・デメリットがある。
メリット:安全性が高く、管理が容易
公開鍵暗号方式には安全性が高く、管理が容易であるというメリットがある。秘密鍵さえ流出しなければ公開鍵で暗号化されたデータは復号化できないので、暗号化したデータを安全に送信することができる。また、データのやり取りをするユーザーが増えても公開鍵を複製して配布するだけで済むので管理も容易。
デメリット:処理に時間がかかる
デメリットとしては暗号化・復号化の処理に時間がかかるという問題がある。暗号化・復号化には複雑な計算が用いられるのでその分処理に時間がかかってしまう。
まとめ
- 公開鍵暗号方式とはデータの暗号化手法のひとつ
- 秘密鍵と公開鍵という鍵のペアを使ってデータを暗号化、復号化する
- 機密データの安全に送信したり、データの送信元の証明に使われる
- 安全性が高く管理も容易だが、処理に時間がかかる