公開キー暗号化とは何ですか？

公開キー暗号化は、2つのキーまたはキーペアを使用してデータを暗号化および復号化する、公開キー暗号化と呼ばれる暗号アーキテクチャの一種です。 2つのキーのうちの1つは公開キーであり、誰でもそのキーの所有者のメッセージを暗号化するために使用できます。 暗号化されたメッセージが送信され、受信者は自分の秘密キーを使用してメッセージを解読します。 これが公開キー暗号化の基礎です。

このタイプの暗号化は、送信者と受信者の間に秘密の共有キーを必要としないため、非常に安全であると見なされます。 データを暗号化および復号化するために単一の共有キーを使用する他の暗号化技術は、他の当事者がそのキーを知ることなく、事前にキーを決定する両方の当事者に依存しています。 両者間で共有する必要があるという事実は、第三者が鍵を傍受する可能性を開きます。 このタイプの暗号化技術は対称暗号化と呼ばれ、公開鍵暗号化は非対称暗号化として知られています。

「キー」とは、関連するアルゴリズムを起動してテキストをエンコードまたはデコードする小さなテキストコードです。 公開キー暗号化では、暗号化プログラムを使用してキーペアが生成され、ペアは名前または電子メールアドレスに関連付けられます。 公開キーは、公開キーのデータベースをホストするコンピューターであるキーサーバーに投稿することで公開できます。 あるいは、公開鍵は、友人や仲間に電子メールで送信することで差別的に共有できます。 公開キーを持っている人は、公開キーを使用して、関連付けられている個人または電子メールアドレスへのメッセージを暗号化できます。 暗号化されたメッセージを受信すると、個人の秘密キーはそれを解読します。

公開鍵暗号化は、電子メールを非公開に保つのに特に役立ちます。 メールサーバーに保存されたメッセージは、何年も持続する可能性があり、判読できず、送信中のメッセージも判読できません。 インターネットのオープンな性質に気付くまで、この程度のプライバシーは過度に聞こえるかもしれません。 暗号化されていないメールを送信することは、誰もが現在または将来のある日に読むことができるように公開することに似ています。

最も広く知られ、尊敬されている公開鍵暗号化プログラムはPGP（Pretty Good Privacy）であり、軍用グレードの暗号化を提供します。 PGPには、ほとんどの主要な電子メールクライアント用のプラグインがあるため、クライアントはPGPと連携して、発信メッセージを暗号化し、着信メッセージを自動的に復号化します。 PGPは、収集された公開鍵の「鍵リング」またはファイルを保持します。 電子メールアドレスをキーに関連付けると、電子メールクライアントがPGPキーリングから適切な公開キーを自動的に選択して、送信時にメッセージを暗号化できます。 また、受信メールを復号化するために秘密鍵を自動的に使用します。 電子メールに公開キー暗号化を使用するには、送信者と受信者の両方に暗号化ソフトウェアがインストールされている必要があります。

PGPなどのプログラムにはデジタル署名機能も組み込まれています。この機能を使用すると、送信されたメッセージはボタンをクリックするだけでデジタル署名できるため、受信者はメッセージが途中で改ざんされていないこと、本物であること、または指定された送信者からのことを知ることができます。 公開鍵暗号化は、データファイルの安全な保管にも使用できます。 この場合、公開鍵はファイルの暗号化に使用され、秘密鍵はファイルの暗号化を解除します。