公開鍵暗号方式

出典: ASCII.jpデジタル用語辞典

こうかいかぎあんごうほうしき 【公開鍵暗号方式】 public key cryptosystem

元の文を暗号化するときの暗号鍵と、暗号文を復号するときの復号鍵を別にする非対称鍵方式の暗号アルゴリズムのうち、暗号鍵を公開しても暗号文の安全性が保たれる方式のこと。

暗号文でやりとりするには、暗号化に用いる鍵を事前に取得しなければならない（鍵交換）。しかし、WebサーバーやECサイトのように、不特定のユーザーからの通信を暗号化する場合、事前には暗号鍵を配布できない。そこで、暗号鍵と復号鍵を分け、誰でも暗号化できるように暗号鍵を公開するのが公開鍵暗号方式である。そのため、暗号化用に公開する暗号鍵は「公開鍵」とも呼ばれる。

公開鍵暗号方式としては、「RSA（Rivest-Shamir-Adleman）方式」が有名で、楕円曲線暗号にも公開鍵方式の暗号アルゴリズムがある。いずれにしても、公開鍵で暗号化された暗号文は、復号鍵の秘密が保たれる限り、復号鍵を持つ人物だけが復号できる。そのため、復号用に秘密にしておく復号鍵は「秘密鍵」とも呼ばれる。

秘密鍵の正当性

公開鍵暗号方式には、公開鍵の持ち主を信頼するための仕組みを併用する必要がある。秘密鍵暗号方式では、お互いを信頼する状態で暗号鍵を渡すため、暗号鍵の正当性は暗号方式とは別に確保すればよい。しかし、公開鍵暗号方式では、暗号用の鍵を公開するため、その暗号鍵の正当性が保証されないと、意図した相手が暗号文を復号するとは限らないからだ。そこで公開鍵暗号方式では、階層化された認証局が鍵の持ち主を証明する「PKI」や、信頼できる者同士で鍵の持ち主を証明し合う「信頼の輪」で暗号鍵の正当性を証明する。

関連項目

• 暗号化
• 復号
• RSA
• 秘密鍵暗号方式
• PKI