公開鍵暗号とは何ですか?
公開鍵暗号は、データの暗号化に使用される広く採用されている暗号システムです。 単一のキーを使用する対称暗号化とは異なり、このタイプのシステムはキーのペアに依存するため、非対称と見なされます。 公開鍵暗号方式は、1970年代に暗号学者Whitfield DiffieとMartin Hellmanによって最初に導入されました。 そのような暗号化システムは、発明者に敬意を払う方法として、Diffie-Hellman暗号化と呼ばれることがよくあります。
前述のように、公開キー暗号化では、公開キーと秘密キーの2つのキーを使用します。 両方のキーは、メッセージに含まれるデータを保護するためにメッセージを暗号化し、メッセージを解読して読み取り可能にする役割を果たします。 このシステムでは、公開鍵を自由に共有および配布できます。 ただし、秘密鍵は秘密にしておく必要があり、鍵を所有する人だけがアクセスする必要があります。 追加のセキュリティレイヤーを提供するために、秘密キーは暗号化されたパスフレーズによって保護されます。これは基本的に、キーの所有者によって作成された強力なバージョンのパスワードです。
公開鍵と秘密鍵の両方は、数学的な観点から関連しています。 この関係にもかかわらず、秘密鍵を公開鍵から派生させることは数学的に不可能です。 これは、2つの非常に明確な目的に役立つためです。 公開鍵は初期メッセージを暗号化するように設計されていますが、秘密鍵の目的はそれを解読することです。 公開鍵で暗号化されたメッセージは、対応する秘密鍵で復号化された後にのみ表示できます。
公開鍵暗号の仕組みは、例としてJohnとJane間の通信を使用して調べることができます。 Johnはキーペアを生成し、公開キーをJaneに送信します。Janeはキーを使用してメッセージを暗号化し、Johnのみが読み取れるようにします。 ジェーンからメッセージを受信すると、ジョンは自分の秘密鍵を使用して解読し、読み取ります。 Johnはキーペアを作成したので、彼はプライベートキーの所有者であり、したがってメッセージを解読および読み取ることができる唯一の人物です。
公開鍵暗号を使用して通信を保護したい人はだれでも、電子メールで簡単に実行できます。 たとえば、ジョンがジェーンとジェーンの間の通信をプライベートに保ちたい場合、暗号化に必要な公開キーをメッセージに添付するだけです。 キーは誰とでも共有できるため、電子メールで送信してもセキュリティ上のリスクはありません。 このシステムを利用するアプリケーションの一般的な例の1つは、Pretty GoodPrivacy®(PGP®)として知られる一般的な暗号化ソフトウェアです。