戻る 公開鍵暗号方式  (Public key encryption system)

公開鍵暗号方式は1976年、ディフィー (Whitfield Diffie) と ヘルマン (Martin E. Hellman) によって考案されました。



Pair Key


公開鍵暗号方式では、まず、「秘密鍵」 と 「公開鍵」 というペアの鍵を作ります。
「公開鍵」 は、その名の通り、公開 します。
2つの鍵は、互いに関連はありますが、 公開されている 「公開鍵」、から 「秘密鍵」 を作ることは、まず不可能です。

「公開鍵」 の 公開 の方法はなんでもいいのですが、 Yahoo や goo などの検索サーバーのように、例えば名前やメールアドレスで検索できる 公開鍵検索サーバーに登録しておくのがベストです。
名刺の裏に印刷しておいていいし、新聞広告として掲載してもいいし、 メールで送ってもいいし、自分のホームページで公開しても構いません。

「秘密鍵」の方は、、秘密 にしておきます。
さんの秘密鍵は、 さんが、自分の秘密鍵だけを、 誰にも見られないようにすればいいのです。



暗号化

公開鍵暗号方式では、「公開鍵」 を使って、暗号化します。 鍵は公開されていますから、暗号化のソフトウェアさえあれば、誰でも暗号化できます。

しかし、公開鍵は、暗号化するためだけの、一方通行の 鍵 です。 暗号化すると、元に戻す (復号化する) ことはできません。
さんの公開鍵で暗号化したものは、 さんだけが持っている 「秘密鍵」 でしか復号化できません。

暗号文を さんに送ります。



復号化

さんは、届いた暗号文を、自分だけが持っている 「秘密鍵」 で復号化して、読むことができます。

万一、この暗号文が途中で誰かに盗まれたり、見られたりしても、 これを読むことができるのは 「秘密鍵」 を持っている さんだけですから、心配はありません。



公開鍵暗号方式

公開鍵暗号方式の運用システムとして、上図のようなものが考えられます。

文書を暗号化して送ってほしい A、C、D、F 氏は、公開鍵と秘密鍵のペアを作って、公開鍵を検索サーバーに登録します。
秘密鍵はもちろん大切に保管しておきます。

こうすれば、A、C、D、F 氏はもちろん、鍵の登録をしていない B 氏や E 氏も、 A、C、D、F 氏に暗号文を送ることができます。

誰でも、公開鍵を使って自由に暗号化することはできますが、これを復号化するには、 A 氏の公開鍵を使ったものは A 氏の秘密鍵、 D 氏の公開鍵を使ったものは D 氏の秘密鍵 が必要ですから、 暗号文を平文 (ひらぶん) にできるのは、秘密鍵を持っている本人だけです。


ネットワークを通じて、大勢の人が暗号化して通信できること、鍵の管理は自分の秘密鍵だけでいいことなどから、 共通鍵暗号方式 と比較すると、今日のネットワークで暗号を使うには、 ほぼ理想的な暗号システムだと思われます。



RSA

公開鍵暗号方式でよく使われているものに RSA があります。

公開鍵暗号方式は1976年、ディフィー と ヘルマン によって考案されましたが、 1997年、リベスト (Ron Rivest)、 シャミル (Adi Shamir)、 エイドルマン (Leonard Adleman)、 らによって素因数分解の困難さを利用した公開鍵暗号アルゴリズムが開発されました。 3人の姓の頭文字をとって RSA 暗号と呼ばれています。

「暗号」 や、「公開鍵暗号方式」 というと、遠い世界の話のように思いがちですが、 もしあなたが、Netscape Navigator でこのページをご覧になっているなら、 [ヘルプ (H)] メニューの [Communicator について (A)] を見て下さい。 RSA 暗号ソフトウェアが組み込まれていることが分かります。

Netscape のウィンドウの左下には通常 という鍵アイコンが表示されています。
オンラインショッピングなどで個人情報を送信するときなど、これが に変わることがあります。

この状態のときは、通信データは暗号化されていることを表しています。




PGP

電子メールなどを暗号化して送りたいというプライベートな用途には、 PGP (Pretty Good Privacy) というのがあります。

PGP は 1991年に Philip R. Zimmermann によって作られた公開鍵暗号ソフトです。

商用目的でなければ、フリーウェア版のソフトウェアを PGP Corporation - Products - Freeware からダウンロードして、無償で使用することができます。

興味のある方は暗号メールにトライしてみてはいかがでしょうか。 私も Keyserver に公開鍵を登録していますので、 「100万円送金したいから口座番号を連絡せよ」 などという内容のメールでしたら、どうぞご遠慮なくお試しを。



情報処理概論 に戻る  用語解説 に戻る  戻る 

update 2003.01.13  ueyama@infonet.co.jp