■公開鍵暗号方式(public key encryption)
データ暗号化方式の一種。
公開鍵暗号方式では、発信元でのデータの暗号化と、受信先でのデータの復号化に異なる鍵(ビット列)を使用するのが大きな特徴である。公開鍵暗号方式では、まず1対の鍵を生成する。このうち1つは、それを生成したユーザーが安全な場所に保管しておき、他人にはいっさい公開しない「秘密鍵」とする。もう一方の鍵は公開して、データの送信元となる相手に広く配布しておく。広く公開することから「公開鍵」という。この「公開鍵」と「秘密鍵」の生成方式には、いくつかの種類がある。代表的なものは、RivestとShamir、Adlemanによって提唱された「RSAアルゴリズム」だ。
公開鍵は、リムーバブル・メディアを用いて直接相手に渡したり、公開鍵を管理するセンターに預けてだれもが参照できるようにしたりする。データを送る際には、受信先が発行した公開鍵でデータを暗号化しておく。こうして暗号化されたデータを復号するには、暗号化に使われた公開鍵に対応する秘密鍵を用いる。この仕組みにより、秘密鍵を持たない第三者は、データを傍受しても、データが復号できないというわけだ。
また公開鍵暗号方式には、データの発信者が間違いなく本人であることを証明する「電子署名」としても利用できるというもう1つの特徴がある。例えば、RSAアルゴリズムを電子署名として用いる場合、発信者が自分の秘密鍵でデータを暗号化し、相手に送る。これを受け取った相手が、その送信者が発行した公開鍵を使って復号できれば、それが本人の秘密鍵で暗号化されたことが証明される。これにより、データ発信者が間違いなく本人であることが証明できることになる。 |