 |
公開鍵暗号方式 (public key encryption system) |
1976年、 ホイットフィールド・ディフィー (Whitfield Diffie) は 暗号の世界に革命を起こしました
。 それまでの暗号は、 すべて 秘密鍵暗号方式 (private key encryption system)
と呼ばれるものでした。
たとえば下図のように、 A は H に、 B は A に、 C は U に… というふうに文字を置き換えることにすると、 "I LOVE YOU" は "M TVNX SVK" になります。 これならこの手紙が誰かに盗まれたとしても、 何が書いてあるか分からないので安心です
。ところが、 相手がこの手紙を読めるようにするためには、 暗号化に使った 「鍵」 を別途送っておかなくてはなりません。 鍵が漏洩する恐れがあり、 安全とはいいきれません。
ディフィーが考えたのは、 鍵を二つ使うことです。
ひとつは公開鍵 (public key)。 「公開」 鍵なので、 公開鍵サーバーなどに登録して誰でもダウンロードできるようにしておきます。
もうひとつは秘密鍵 (private key)。 こちらは誰にも知られないように大切に保管しておく 「秘密」 の鍵です。
公開鍵と秘密鍵はペアの鍵で、お互いに関係はあるけれども公開鍵をいくら調べても秘密鍵がどうなっているか分からない。 そして秘密鍵で暗号化した文書は公開鍵でないと元に戻せない、 逆に公開鍵で暗号化することもできるけれどもそれは秘密鍵でないと元に戻せない、 というしくみを作っておきます。
暗号化して通信するときは、 公開鍵で暗号化します。 鍵は公開されていますから、 誰でも送信できます。 暗号化された文書は、 公開鍵では元に戻せません。
これを復号化できるのは秘密鍵だけです。 誰でも暗号化して送信することができるけれど、 復号化して読むことができるのは秘密鍵を持っている正規の受信者だけ。 安全ですね。
ネットショッピングでクレジットカードの情報を送信するときなどに最適です。
逆に秘密鍵で暗号化すると、 これは公開鍵でないと復号化できません。 公開鍵は誰でも入手できるので誰でも読めるといえば読めますが、 誰の秘密鍵で暗号化されているかを知る人以外は実際問題として不可能です。
そしてもっと重要なのは秘密鍵は一個しかなく、 それを持っているのは本人だけということです。 本人しか持っていない秘密鍵で暗号化された文書は本人でないと作れません。 したがってこれは、 「署名」 と同じ効果があります。
ネットでやりとりされる文書にはサインもできないしハンコも押せませんが、 公開鍵暗号を使えば本人が作成した文書であることを証明することができます。
これまでの暗号に比べて公開鍵暗号方式はこのように画期的な特徴を持っていますが、 ディフィーが考えたのはここまで、 どうしてこのようなしくみを作るかについては白紙のまま。 絵に描いた餅でした。
素因数分解の困難さを利用してこれを現実的にしたのはリベスト (Ron Rivest)、 シャミル (Adi Shamir)、 エイドルマン (Leonard Adleman) の 3 人です。 彼らの頭文字をとって RSA 暗号と名付けられました。
プライベートな用途に公開鍵暗号を使うには PGP (Pretty Good Privacy) があります。 1991年にジマーマン (Philip R. Zimmermann) によって作られたソフトです。
The International PGP Home Page からダウンロードして、 商用目的でなければ無償で使用することができます。
| 関連事項: 秘密鍵暗号方式 暗号解読 |
