暗号
公開鍵
定義
非対称鍵ペアのうち自由に配布できる側で、所有者宛ての暗号化や対応する秘密鍵による署名の検証に用いられる鍵。
公開鍵は公開鍵暗号方式における非機密側の鍵で、ディレクトリ、Web ページ、X.509 証明書、DNS レコードなどを通じて公開しても、対応する秘密鍵の安全性は損なわれません。公開鍵は、対応する秘密鍵を持つ者のみが復号できる暗号化、その秘密鍵で生成された署名の検証、ECDHE などの認証付き鍵交換プロトコルに用いられます。通常は認証局(PKI)によって署名された証明書として配布され、DNSSEC/DANE、SSHFP、Trust-on-First-Use などの仕組みでも固定されます。重要なのは秘匿性ではなく真正性で、攻撃者が公開鍵を差し替えると、値自体は公開されていても中間者攻撃が可能になります。
例
- Web サイトの X.509 証明書に含まれる RSA または ECDSA の公開鍵。
- サーバーの ~/.ssh/authorized_keys に追加された SSH 公開鍵。
関連用語
秘密鍵
非対称鍵ペアのうち秘密にすべき側で、所有者宛ての暗号文を復号したり、所有者を証明する電子署名を生成するために用いられる鍵。
公開鍵暗号方式
公開鍵と秘密鍵のペアを用い、事前共有の秘密なしに暗号化・鍵交換・電子署名・認証を実現する暗号学の分野。
非対称鍵暗号
数学的に対応した鍵ペア(暗号化用の公開鍵と復号用の秘密鍵)を用い、事前の秘密共有なしに安全な通信を可能にする暗号方式。
デジタル署名
メッセージや文書の真正性・完全性・否認防止を証明する公開鍵暗号方式のメカニズム。
RSA アルゴリズム
Rivest・Shamir・Adleman が 1977 年に発表した公開鍵アルゴリズム。2 つの大きな素数の積を素因数分解する難しさを安全性の根拠とする。
楕円曲線暗号(ECC)
有限体上の楕円曲線の代数構造に基づく公開鍵暗号の総称で、RSA と同等の安全性をはるかに小さな鍵長で実現する。