暗号
非対称鍵暗号
別称: 公開鍵暗号
定義
数学的に対応した鍵ペア(暗号化用の公開鍵と復号用の秘密鍵)を用い、事前の秘密共有なしに安全な通信を可能にする暗号方式。
非対称鍵暗号(公開鍵暗号)は、自由に配布できる公開鍵と所有者のみが保持する秘密鍵という対を用います。公開鍵で暗号化されたデータは対応する秘密鍵でしか復号できず、対称鍵暗号の鍵配送問題を解決します。代表的なアルゴリズムには、整数因数分解に基づく RSA、離散対数に基づく ElGamal や ECIES、そして ML-KEM(Kyber)のような耐量子計算機暗号があります。計算コストが大きいため、実運用では対称セッション鍵の伝送・合意(ハイブリッド暗号方式)に用い、大量データの暗号化は対称暗号が担当します。同じ鍵ペアは秘密鍵で署名し公開鍵で検証するデジタル署名にも利用できます。
例
- TLS は RSA または ECDHE を用いて対称セッション鍵を確立する。
- PGP/GPG は受信者の公開鍵でメール本文を暗号化する。
関連用語
公開鍵暗号方式
公開鍵と秘密鍵のペアを用い、事前共有の秘密なしに暗号化・鍵交換・電子署名・認証を実現する暗号学の分野。
RSA アルゴリズム
Rivest・Shamir・Adleman が 1977 年に発表した公開鍵アルゴリズム。2 つの大きな素数の積を素因数分解する難しさを安全性の根拠とする。
楕円曲線暗号(ECC)
有限体上の楕円曲線の代数構造に基づく公開鍵暗号の総称で、RSA と同等の安全性をはるかに小さな鍵長で実現する。
公開鍵
非対称鍵ペアのうち自由に配布できる側で、所有者宛ての暗号化や対応する秘密鍵による署名の検証に用いられる鍵。
秘密鍵
非対称鍵ペアのうち秘密にすべき側で、所有者宛ての暗号文を復号したり、所有者を証明する電子署名を生成するために用いられる鍵。
ディフィー・ヘルマン鍵交換
離散対数問題の困難性に基づき、二者が安全でない通信路上で共有秘密を実際に送らずに導出する公開鍵プロトコル。