Entry № 965
秘密鍵
秘密鍵 とは何ですか?
秘密鍵非対称鍵ペアのうち秘密にすべき側で、所有者宛ての暗号文を復号したり、所有者を証明する電子署名を生成するために用いられる鍵。
秘密鍵は公開鍵暗号方式における機密側の鍵で、決して開示してはならず、対応する公開鍵と数学的に対になっています。暗号化では、対応する公開鍵で暗号化されたメッセージを復号し、署名では、公開鍵を持つ誰もが検証できる電子署名を生成します。秘密鍵は通常、ハードウェアセキュリティモジュール(HSM)、TPM、スマートカード、FIDO2 認証器、あるいはパスワードで暗号化された鍵ファイルなどに保管され、ローテーション、失効、エスクローといったライフサイクル管理の対象となります。秘密鍵が漏洩すると鍵ペアの安全性は完全に崩壊し、なりすまし、(PFS が無い場合の)過去通信の復号、署名の偽造が可能になります。
● 例
- 01
リモートサーバー認証に使用される SSH 秘密鍵ファイル(id_ed25519 など)。
- 02
Web サーバーの TLS 秘密鍵と対応する X.509 証明書。
● よくある質問
秘密鍵 とは何ですか?
非対称鍵ペアのうち秘密にすべき側で、所有者宛ての暗号文を復号したり、所有者を証明する電子署名を生成するために用いられる鍵。 サイバーセキュリティの 暗号 カテゴリに属します。
秘密鍵 とはどういう意味ですか?
非対称鍵ペアのうち秘密にすべき側で、所有者宛ての暗号文を復号したり、所有者を証明する電子署名を生成するために用いられる鍵。
秘密鍵 からどのように防御しますか?
秘密鍵 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
秘密鍵 の別名は何ですか?
一般的な別名: プライベートキー, シークレットキー(非対称)。