Entry № 080
非対称鍵暗号
非対称鍵暗号 とは何ですか?
非対称鍵暗号数学的に対応した鍵ペア(暗号化用の公開鍵と復号用の秘密鍵)を用い、事前の秘密共有なしに安全な通信を可能にする暗号方式。
非対称鍵暗号(公開鍵暗号)は、自由に配布できる公開鍵と所有者のみが保持する秘密鍵という対を用います。公開鍵で暗号化されたデータは対応する秘密鍵でしか復号できず、対称鍵暗号の鍵配送問題を解決します。代表的なアルゴリズムには、整数因数分解に基づく RSA、離散対数に基づく ElGamal や ECIES、そして ML-KEM(Kyber)のような耐量子計算機暗号があります。計算コストが大きいため、実運用では対称セッション鍵の伝送・合意(ハイブリッド暗号方式)に用い、大量データの暗号化は対称暗号が担当します。同じ鍵ペアは秘密鍵で署名し公開鍵で検証するデジタル署名にも利用できます。
● 例
- 01
TLS は RSA または ECDHE を用いて対称セッション鍵を確立する。
- 02
PGP/GPG は受信者の公開鍵でメール本文を暗号化する。
● よくある質問
非対称鍵暗号 とは何ですか?
数学的に対応した鍵ペア(暗号化用の公開鍵と復号用の秘密鍵)を用い、事前の秘密共有なしに安全な通信を可能にする暗号方式。 サイバーセキュリティの 暗号 カテゴリに属します。
非対称鍵暗号 とはどういう意味ですか?
数学的に対応した鍵ペア(暗号化用の公開鍵と復号用の秘密鍵)を用い、事前の秘密共有なしに安全な通信を可能にする暗号方式。
非対称鍵暗号 からどのように防御しますか?
非対称鍵暗号 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
非対称鍵暗号 の別名は何ですか?
一般的な別名: 公開鍵暗号。