暗号
秘密鍵
別称: プライベートキー, シークレットキー(非対称)
定義
非対称鍵ペアのうち秘密にすべき側で、所有者宛ての暗号文を復号したり、所有者を証明する電子署名を生成するために用いられる鍵。
秘密鍵は公開鍵暗号方式における機密側の鍵で、決して開示してはならず、対応する公開鍵と数学的に対になっています。暗号化では、対応する公開鍵で暗号化されたメッセージを復号し、署名では、公開鍵を持つ誰もが検証できる電子署名を生成します。秘密鍵は通常、ハードウェアセキュリティモジュール(HSM)、TPM、スマートカード、FIDO2 認証器、あるいはパスワードで暗号化された鍵ファイルなどに保管され、ローテーション、失効、エスクローといったライフサイクル管理の対象となります。秘密鍵が漏洩すると鍵ペアの安全性は完全に崩壊し、なりすまし、(PFS が無い場合の)過去通信の復号、署名の偽造が可能になります。
例
- リモートサーバー認証に使用される SSH 秘密鍵ファイル(id_ed25519 など)。
- Web サーバーの TLS 秘密鍵と対応する X.509 証明書。
関連用語
公開鍵
非対称鍵ペアのうち自由に配布できる側で、所有者宛ての暗号化や対応する秘密鍵による署名の検証に用いられる鍵。
公開鍵暗号方式
公開鍵と秘密鍵のペアを用い、事前共有の秘密なしに暗号化・鍵交換・電子署名・認証を実現する暗号学の分野。
非対称鍵暗号
数学的に対応した鍵ペア(暗号化用の公開鍵と復号用の秘密鍵)を用い、事前の秘密共有なしに安全な通信を可能にする暗号方式。
デジタル署名
メッセージや文書の真正性・完全性・否認防止を証明する公開鍵暗号方式のメカニズム。
鍵ローテーション
1 つの鍵で保護されるデータ量と漏洩時の影響範囲を抑えるため、暗号鍵を定期的に新しいものへ置き換える運用慣行。
完全前方秘匿性(PFS)
長期鍵が将来漏洩しても過去のセッション通信が復号されないことを保証するプロトコル特性。