1_公開鍵暗号方式とは
データの暗号化に使用する鍵と復号化に使用する鍵が異なる方式を指します。暗号化する方の鍵は公開鍵と呼ばれ、広く公開されているのに対し、復号化する方の鍵は秘密鍵と呼ばれ受信者のみが所有しています。
●復号化するための鍵を外部に配信する必要がない(セキュリティリスクが低い)
●送信者が増えても秘密鍵を1つ受信者が持っていればいい(鍵管理の負担が少ない)
計算方法を難しくしているため、暗号・復号化するのに時間がかかる
2_とりあえず図解化
暗号化とは、データを解読できないよう別のデータに置き換えることを指します
使用方法 - 秘密鍵と公開鍵のペアを作成し、公開鍵を事前に送付する
使用方法 - 公開鍵を使用しデータを暗号化して送信 → 受信者は秘密鍵を用いてデータを復号化する
バグ太郎
あれ・・・暗号化するのは鍵を作った人ではないんですか?
C-3PU
分かります・・・、そうなんですよ、暗号化するのはあくまで公開鍵を持っている人なので、鍵を作った人(=秘密鍵持っている人)は暗号化して誰かにデータを送ることは出来ません。
バグ太郎
え?データの受信しか出来ないのですか?
C-3PU
はい、公開鍵暗号方式でデータを暗号化するには、相手方に公開鍵と秘密鍵のペアを作成してもらい、公開鍵を送ってもらうしかありません。
C-3PU
ちなみに公開鍵はその名の通り、通常一般に公開されているため、悪意のある第三者が使用しデータを暗号化することも可能です。
バグ太郎
あれ、でも暗号化って盗聴されない仕組みではないんでしたっけ?
(頭バグってきた・・・)
C-3PU
暗号化は、あくまで鍵を利用して暗号化したデータが第三者に盗聴されないしくみであって、鍵を利用する相手型を保証(なりすまし防止)する仕組みではありません。※なりすまし等を防止する対策は、また別にあります。
3_何かに例えると・・・
銀行の預金口座
- イメージ: 銀行口座番号はみんなに教えられていて、誰でもその口座へお金を振り込むことができます(情報を送る=暗号化)。しかし、実際にそのお金を引き出すためには、口座所有者が知っている暗証番号(秘密鍵)が必要です。
- ポイント: 口座番号=公開鍵、暗証番号=秘密鍵となり、誰でも預け入れできるけど、引き出しは本人だけができる仕組みと同じです。
4_(参考)共通鍵暗号方式
共通鍵暗号方式については、下記記事で解説しています。
コメント