公開鍵暗号方式
こうかいかぎあんごうほうしき
経営情報システム
頻出
ひとことで言うと
暗号化と復号に異なる公開鍵・秘密鍵のペアを使用する暗号方式で、鍵配送問題を解決する。
解説
暗号化と復号に異なる2つの鍵(公開鍵と秘密鍵)を使用する暗号方式。RSAが代表的なアルゴリズムであり、公開鍵は誰でも入手可能だが、対応する秘密鍵は所有者のみが保持する。鍵配送問題を解決できるが、共通鍵暗号方式と比べて処理速度が遅いため、実際にはハイブリッド方式で利用されることが多い。
くわしく解説
公開鍵暗号方式とは、数学的に対になる2つの鍵(公開鍵と秘密鍵)を使用する暗号方式である。公開鍵は誰でも入手可能な形で公開し、秘密鍵は所有者のみが厳重に保管する。送信者は受信者の公開鍵で暗号化し、受信者は自分の秘密鍵で復号する仕組みにより、鍵を事前に共有する必要がない(鍵配送問題の解決)。代表的なアルゴリズムはRSA(大きな数の素因数分解の困難性を安全性の根拠とする)である。秘密鍵で暗号化・公開鍵で復号するデジタル署名にも応用される。共通鍵暗号方式と比べて処理速度が遅いため、実際のシステム(SSLなど)では公開鍵暗号方式で共通鍵を安全に交換し、データ本体は共通鍵で暗号化するハイブリッド方式が採用される。
具体例で考えよう
AさんがBさんに機密文書を送る場合、BさんがインターネットでBさんの公開鍵を公開しておき、AさんはBさんの公開鍵で文書を暗号化して送信する。Bさんだけが持つ秘密鍵でのみ復号できるため、第三者に傍受されても内容は守られる。
試験対策ポイント
公開鍵で暗号化→秘密鍵で復号(機密性)、秘密鍵で署名→公開鍵で検証(認証・否認防止)の2方向を混同しないことが最重要。ハイブリッド方式(SSL/TLS)も頻出。RSAとの関連も整理。
関連用語
「経営情報システム」の他の用語