[[ネットワーク用語]] > 公開鍵暗号
* 公開鍵暗号 [#yd08b382]
[[公開鍵暗号 - Wikipedia>http://ja.wikipedia.org/wiki/%E5%85%AC%E9%96%8B%E9%8D%B5%E6%9A%97%E5%8F%B7]]
>公開鍵暗号(こうかいかぎあんごう、Public key cryptosystem)とは、暗号化と復号に別個の鍵(手順)を使い、暗号化の為の鍵を公開できるようにした暗号方式である。
暗号は通信の秘匿性を高めるための手段だが、それに必須の鍵もまた情報なので、鍵自体を受け渡す過程で盗聴されてしまうリスクがあり、秘匿性を高める障害だった。
この問題に対して、暗号化鍵の配送問題を解決したのが公開鍵暗号である。
>公開鍵暗号方式には、鍵生成アルゴリズム、暗号化アルゴリズム、復号アルゴリズムの3つのアルゴリズムがある。
[[公開鍵暗号とは【public key cryptosystem】(非対称鍵暗号) - IT用語辞典>http://e-words.jp/w/E585ACE9968BE98DB5E69A97E58FB7.html]]
>読み : こうかいかぎあんごう
別名 : asymmetric key cryptosystem
対になる2つの鍵を使ってデータの暗号化・復号を行う暗号方式。1976年にウィットフィールド・ディフィー(Whitfield Diffie)氏とマーティン・ヘルマン(Martin E. Hellman)氏によって基本原理が考案された。
公開鍵暗号では暗号化に使う鍵と復号に使う鍵が分離されており、暗号化に使った鍵で復号を行うことはできず、片方からもう一方を割り出すことも容易にはできないようになっている。
鍵の持ち主は復号に使う鍵のみを他人に知られないように管理し、暗号化に使う鍵は公開する。
このため、暗号化に使う鍵は公開鍵、復号に使う鍵は秘密鍵と呼ばれる。
公開鍵暗号で秘密のメッセージを送受信する場合、送信者は受信者が公開している公開鍵を入手して暗号化を行う。
暗号化されたメッセージは受信者の持つ秘密鍵でしか復号できないため、途中で第三者に傍受されても中身を解読されることはない。
公開鍵暗号が考案されるまでは、暗号と言えば暗号化と復号に同じ鍵を用いる秘密鍵暗号([[共通鍵暗号]]、対称鍵暗号)しかなかった。
秘密鍵暗号ではメッセージの送信者と受信者が同じ鍵(暗号表など)を共有する必要があるため、鍵を安全な経路で相手に届けなければならない。
公開鍵暗号では暗号に使う公開鍵は第三者に知られても解読されないため、鍵の安全な輸送が必要なく、安全性も高い。
公開鍵暗号は秘密鍵暗号よりも処理が複雑になりがちであり、より多くの計算資源や時間を必要とする。
このため、&color(red){暗号通信に利用する場合は、実際の通信内容の暗号化には即興で鍵を生成した[[秘密鍵暗号>公開鍵暗号]]を使い、その鍵を送信者と受信者の間で安全に交換するために公開鍵暗号を使うといった使い方をすることが多い。};
また、公開鍵暗号は非対称な鍵を用いる特徴から、デジタル文書の正当性を保証するデジタル署名にも応用されている。
公開鍵暗号を実装するための具体的な暗号方式はいくつかの方式が提案されている。
最も有名なのは、巨大な整数の素因数分解の困難さを利用したRSA暗号で、現在では様々な分野で利用されている。
他に、離散対数問題の解の困難さを利用したElGamal暗号、楕円曲線上の離散対数問題を利用した楕円曲線暗号などがある。
公開鍵暗号方式には、鍵生成アルゴリズム、暗号化アルゴリズム、復号アルゴリズムの3つのアルゴリズムがある。
* リンク [#i18934eb]
[[共通鍵暗号]]
[[PKI]]
[[IPsec]]
