公開鍵

公開鍵とは、公開鍵暗号基盤において第三者に開示される方の鍵のことを指します。公開鍵暗号方式では、公開鍵と秘密鍵がペアになっています。秘密鍵は鍵の所有者が秘匿しておく必要があります。

公開鍵暗号が登場する以前は、共通鍵暗号が一般的に利用されていました。これは暗号化の鍵と復号の鍵が同一になっており、これを通信相手と共有することで、暗号化通信を行うというものです。しかし共通鍵暗号は、鍵のやり取りの過程で盗聴されてしまえば、暗号化の意味がなくなってしまいます。そこで考案されたのが、公開鍵暗号です。

公開鍵暗号では、まず鍵の所有者が通信相手に公開鍵を渡しておきます。通信相手はこの公開鍵で暗号化を行い、鍵の所有者に暗号化された文書（データ）を送ります。暗号化された文書を受け取った鍵の所有者は、秘密鍵で文書を復号します。文書の復号に必要な秘密鍵は通信経路でやり取りされないため、安全性を確保しやすくなります。

現在最も広く使われている公開鍵暗号は、RSA暗号だと言えます。RSAでは公開鍵と秘密鍵が同じ構造をしており、一方の鍵で暗号化したものはもう一方の鍵で復号できるという特徴があります。つまり公開鍵で暗号化/秘密鍵で復号といった利用方法だけではなく、秘密鍵で暗号化/公開鍵で復号といった使い方も可能なのです。

この特性を利用したのが電子署名（デジタル署名）です。特定の公開鍵で復号できる暗号化文書は、その公開鍵とついになっている秘密鍵を所有する人でなければ作成できないからです。ただしRSAの秘密鍵と公開鍵は、決して対称な関係ではないことに注意すべきです。公開鍵は秘密鍵から作成できますが、秘密鍵を公開鍵から作成することは極めて困難で不可能とみなされています。 RSAの安全性は大きな数の素因数分解が困難であることに基づいているので、安全性を高めるためには鍵長を長くすることが必要です。将来、新しい解読アルゴリズムが発見される可能性や、計算速度の向上を見込んで、鍵長やアルゴリズムには世代交代があります。