公開鍵暗号方式

すべての暗号化システムは、鍵という概念に基づいています。普通のメッセージから読めないメッセージへの、通常は数学的な変換の基礎を成すのが、鍵です。何世紀にもわたり、大多数の暗号化システムは、秘密鍵暗号と呼ばれるシステムに依存してきました。過去 30 年の間に現れた公開鍵暗号のみが、秘密鍵暗号に挑戦するものです。

秘密鍵暗号

秘密鍵暗号システムでは、送信者と受信者間で共有される単一の鍵が使用されます。双方がその鍵を持つ必要があります。送信者は鍵を使用してメッセージを暗号化し、受信者はその同じ鍵を使用してメッセージを復号します。両方がこの鍵を秘密にしておき、通信の秘密が保たれるようにしなければなりません。この種の暗号化には、広範囲にわたる一般的な使用には適さない以下のような特性があります。
  • 秘密鍵暗号では、秘密に通信する必要のある個人のペアごとに 1 つの鍵が必要とされます。参加者の増加に伴い、必要な鍵の数が劇的に増加します。
  • 通信するペア間で鍵が共有される必要があるということは、鍵が何らかの方法で参加者に配布される必要があることを意味します。秘密鍵を伝送する必要があるため、鍵が盗まれてしまう危険があります。
  • 参加者は、事前に手配してのみ通信することが可能です。使用可能な暗号メッセージを任意の誰かに送信する手段がありません。相手側の参加者と、鍵を共有することにより、通信するための手配をしなければなりません。

秘密鍵暗号は、同じ鍵を使用してメッセージの暗号、復号を行うため、対称暗号化とも呼ばれます。

公開鍵暗号

公開鍵暗号では、数学的に関連した鍵のペアが使用されます。最初の鍵で暗号化されたメッセージは、2 番目の鍵で復号されなければならず、2 番目の鍵で暗号化されたメッセージは最初の鍵で復号されなければなりません。

公開鍵システムの参加者はそれぞれ、鍵のペアを 1 つ持ちます。対称鍵 (秘密鍵) は秘密にされます。もう一方の鍵は誰でも希望する人に配布されます。この鍵が公開鍵です。

暗号化されたメッセージを送信するには、送信者は受信者の公開鍵を使用してメッセージを暗号化します。メッセージの受信者は、自分の対称鍵を使用して受信したメッセージを復号します。誰かにメッセージを送信するには、受信者の公開鍵を使用してそのメッセージを暗号化します。メッセージは、受信者の対称鍵によってのみ復号可能です。この種の暗号化には、一般的な使用に適した以下のような特性があります。
  • 公開鍵暗号では、参加者につき 2 つの鍵のみが必要です。対称鍵暗号と比較して、参加者の増加に伴う鍵の合計数の増加がそれほど劇的ではありません。
  • 秘密に保つ必要がより容易に満たされます。対称鍵のみを秘密に保つ必要があり、対称鍵は共有する必要がないため、対称鍵システムの共有鍵と比較して伝送中に盗まれる危険性が低くなります。
  • 公開鍵は公開することができるため、通信前に秘密鍵を共有する必要がなくなります。受信者の公開鍵を知っている人は誰でもそれを使用してメッセージを送信でき、受信者はそのメッセージを読むことができます。

公開鍵暗号は、同じ鍵を使用してメッセージを暗号、復号できないため、非対称暗号化とも呼ばれます。その代わり、ペアの 1 つの鍵を使用して、もう一方の鍵の処理を元に戻します。

対称鍵暗号では、鍵が盗まれたり傍受されたりしないように気を付けなければなりません。誰でも鍵ペアを作成して公開鍵の方を公開できる公開鍵暗号では、課題は、公開鍵の所有者が本当にその人であることを検証することにあります。ユーザーが鍵ペアを作成し、その公開鍵を偽名の下に公開することを妨げるものは何もありません。その公開鍵にリストされた所有者は、対称鍵を持たないため、その公開鍵で暗号化されたメッセージを読むことができません。偽の公開鍵の作成者がそれらのメッセージを傍受することができた場合、この人は別の人に宛てられたメッセージを復号して読むことができます。偽造鍵の可能性を打ち消すために、公開鍵システムには、公開鍵や他の情報をデジタル証明書およびデジタル署名で検証する仕組みが用意されています。

関連概念
デジタル証明書
デジタル署名
特記事項 | 商標 | ダウンロード | ライブラリー | サポート | フィードバック

Copyright IBM Corporation 1999, 2009Copyright IBM Corporation 1999, 2009. All Rights Reserved.
最終更新 : 2009-02-13 10:23:03

ac55940_