暗号
公開鍵暗号方式
別称: 非対称鍵暗号方式, PKC
定義
公開鍵と秘密鍵のペアを用い、事前共有の秘密なしに暗号化・鍵交換・電子署名・認証を実現する暗号学の分野。
公開鍵暗号方式は 1976 年に Diffie と Hellman によって提案され、共有秘密に代えて数学的に関連した 2 つの鍵を用います。公開鍵は自由に配布でき、秘密鍵は所有者のみが保持します。安全性は、整数の素因数分解(RSA)、有限体上の離散対数(DH、DSA)、楕円曲線上の離散対数(ECDH、ECDSA)、格子問題(Kyber、Dilithium)など計算困難と信じられている問題に依拠します。公開鍵暗号による機密性、認証付き鍵共有、完全性と否認防止のための電子署名という三つの中核機能を提供します。純粋な公開鍵演算は低速のため、TLS、SSH、S/MIME などのハイブリッドプロトコルで対称鍵暗号と併用されます。
例
- X.509 証明書は公開鍵を含み、認証局の署名が付与される。
- SSH は公開鍵暗号方式によりパスワード不要のサーバー認証を行う。
関連用語
非対称鍵暗号
数学的に対応した鍵ペア(暗号化用の公開鍵と復号用の秘密鍵)を用い、事前の秘密共有なしに安全な通信を可能にする暗号方式。
RSA アルゴリズム
Rivest・Shamir・Adleman が 1977 年に発表した公開鍵アルゴリズム。2 つの大きな素数の積を素因数分解する難しさを安全性の根拠とする。
楕円曲線暗号(ECC)
有限体上の楕円曲線の代数構造に基づく公開鍵暗号の総称で、RSA と同等の安全性をはるかに小さな鍵長で実現する。
デジタル署名
メッセージや文書の真正性・完全性・否認防止を証明する公開鍵暗号方式のメカニズム。
公開鍵
非対称鍵ペアのうち自由に配布できる側で、所有者宛ての暗号化や対応する秘密鍵による署名の検証に用いられる鍵。
秘密鍵
非対称鍵ペアのうち秘密にすべき側で、所有者宛ての暗号文を復号したり、所有者を証明する電子署名を生成するために用いられる鍵。