公開鍵暗号方式
こうかいかぎあんごうほうしき
English: Public-key Cryptography
意味
公開鍵暗号方式とは、暗号化と復号に異なる鍵(ペア鍵)を使う暗号方式。「公開鍵」で暗号化し、「秘密鍵」で復号する。
概要
暗号化と復号に「別々の鍵」を使う暗号方式。 1976年にDiffieとHellmanによって提唱され、現代のインターネットセキュリティ(SSL/TLSなど)の根幹を支えている技術。
仕組み(南京錠の例)
- 公開鍵(Public Key): 「南京錠」。誰にでも配っていい。これを使って箱に鍵をかける(暗号化)ことができるが、開けることはできない。
- 秘密鍵(Private Key): 「南京錠の鍵」。自分だけが持っている。これを使えば、公開鍵で閉じられた箱を開ける(復号)ことができる。
平易な例
AさんがBさんに秘密のメッセージを送りたい場合。
- Bさんは、空いている「南京錠(公開鍵)」を世界中にばら撒く。
- Aさんは、拾ったBさんの南京錠を使って、メッセージを入れた箱に鍵をかける。
- この箱は、鍵(秘密鍵)を持っているBさんしか開けられない。途中で泥棒が箱を盗んでも、開けることはできない。
メリット
以前の「共通鍵暗号(同じ鍵を使う)」では、「鍵をどうやって相手に安全に渡すか(鍵配送問題)」が最大の弱点だった。 公開鍵暗号なら、公開鍵は盗まれても問題ないため、この問題を鮮やかに解決した。
デメリット
計算が複雑で処理が遅い。そのため、実際の通信(SSL/TLS)では、最初の鍵交換の時だけ「公開鍵暗号」を使い、その後のデータ通信は高速な「共通鍵暗号」を使うという「ハイブリッド方式」が採用されている(RSA暗号など)。