公開鍵暗号方式 ( public key encryption )

最終更新日:2003.07.21


データの暗号化に対して相手に渡す鍵と自分専用の鍵をペアにして使用する暗号方式で、非対称暗号とも呼ばれます。

相手に渡すための鍵は広く一般に公開することが可能なことから「公開鍵」と呼ばれ、もう一方の自分専用の鍵は一切他人には知られないように厳重に管理することから「秘密鍵」と呼ばれます。

秘密鍵で暗号化されたデータは知れとペアとなる公開鍵でしか復号化できず、公開鍵で暗号化されたデータは対応する秘密鍵でしか復号化できません。暗号化と復号化を同じ鍵で行なう秘密鍵暗号方式に比べ、公開する鍵を安全な方法で相手に渡す必要が、鍵の管理が楽でかつ安全性が高い方法です。

公開鍵を相手に届ける方法としては、電子メールに添付して相手に送付してもよいし、公開鍵を管理するインターネット上のサーバに登録し、誰もが参照できるようにしてもかまいません。そしてデータを送る時には、データを渡したい相手が発行した公開鍵でデータを暗号化します。こうのようにして暗号化されたデータを復号化するには、暗号化に使われた公開鍵に対応する秘密鍵が必要である。このため秘密鍵を持たない第三者にデータが傍受されたとしても、データを復号化することはできなというわけです。

公開鍵暗号方式のもう1つの特徴としては、データを暗号化して安全に相手に送り届けるだけでなく、そのデータの発信者が、間違いなく自分自身であることを証明する「電子署名」を利用できることにあります。

関連


Copyright © 2003 - 2006 Okapi Project All Rights Reserved.