すべての暗号化システムは、鍵という概念に基づいています。普通のメッセージから読めないメッセージへの、通常は数学的な変換の基礎を成すのが、鍵です。何世紀にもわたり、大多数の暗号化システムは、秘密鍵暗号と呼ばれるシステムに依存してきました。過去 30 年の間に現れた公開鍵暗号のみが、秘密鍵暗号に挑戦するものです。
秘密鍵暗号は、同じ鍵を使用してメッセージの暗号、復号を行うため、対称暗号化とも呼ばれます。
公開鍵暗号では、数学的に関連した鍵のペアが使用されます。最初の鍵で暗号化されたメッセージは、2 番目の鍵で復号されなければならず、2 番目の鍵で暗号化されたメッセージは最初の鍵で復号されなければなりません。
公開鍵システムの参加者はそれぞれ、鍵のペアを 1 つ持ちます。対称鍵 (秘密鍵) は秘密にされます。もう一方の鍵は誰でも希望する人に配布されます。この鍵が公開鍵です。
公開鍵暗号は、同じ鍵を使用してメッセージを暗号、復号できないため、非対称暗号化とも呼ばれます。その代わり、ペアの 1 つの鍵を使用して、もう一方の鍵の処理を元に戻します。
対称鍵暗号では、鍵が盗まれたり傍受されたりしないように気を付けなければなりません。誰でも鍵ペアを作成して公開鍵の方を公開できる公開鍵暗号では、課題は、公開鍵の所有者が本当にその人であることを検証することにあります。ユーザーが鍵ペアを作成し、その公開鍵を偽名の下に公開することを妨げるものは何もありません。その公開鍵にリストされた所有者は、対称鍵を持たないため、その公開鍵で暗号化されたメッセージを読むことができません。偽の公開鍵の作成者がそれらのメッセージを傍受することができた場合、この人は別の人に宛てられたメッセージを復号して読むことができます。偽造鍵の可能性を打ち消すために、公開鍵システムには、公開鍵や他の情報をデジタル証明書およびデジタル署名で検証する仕組みが用意されています。