F5 用語集

公開鍵

公開鍵とは何ですか?

公開鍵とは、公開鍵インフラストラクチャ (PKI) 内で第三者に公開される鍵です。 公開鍵暗号では、公開鍵は対応する秘密鍵とペアになります。 公開鍵は公開されますが、秘密鍵は所有者によって秘密に保たれなければなりません。

公開鍵暗号が登場する前は、対称鍵暗号が広く使用されていました。 この方式では、暗号化と復号化に同じ鍵を使用し、通信相手間で鍵を共有することで安全な通信を可能にしました。 ただし、共有プロセス中にキーが傍受された場合、暗号化のセキュリティが侵害される可能性があります。 この問題に対処するために公開鍵暗号が開発されました。

公開鍵暗号では、まず鍵の所有者が通信相手と公開鍵を共有します。 通信相手はこの公開鍵を使用してメッセージまたはデータを暗号化し、暗号化されたメッセージを鍵の所有者に送信します。 次に、キー所有者は対応する秘密キーを使用してメッセージを復号化します。 秘密鍵は通信チャネルを介して送信されることはないため、傍受のリスクが大幅に軽減され、セキュリティが強化されます。

現在最も広く使用されている公開鍵暗号化システムは RSA アルゴリズムです。 RSA はペアキー構造を使用しており、一方のキー (公開キーなど) で暗号化されたデータはもう一方のキー (秘密キーなど) でのみ復号化でき、その逆も同様です。 これにより、公開鍵でデータを暗号化して秘密鍵で復号化したり、秘密鍵でデータを暗号化して公開鍵で復号化したりするなど、柔軟な使用ケースが可能になります。

この後者の特性はデジタル署名で利用されます。 特定の公開鍵で復号化できる文書は、対応する秘密鍵で暗号化されている必要があり、その秘密鍵の所有者によって作成されたことが証明されます。 ただし、RSA の公開鍵と秘密鍵は対称ではないことに注意することが重要です。 公開鍵は対応する秘密鍵から生成できますが、公開鍵から秘密鍵を生成することは計算上不可能です。 RSA のセキュリティは、大きな数字をその素因数分解することが難しいことに依存しています。 セキュリティを維持するために、RSA キーは、計算能力の進歩や潜在的な新しい復号化アルゴリズムに対応できるほど十分に長くなければなりません。 時間の経過とともに、キーの長さとアルゴリズムは定期的に更新され、セキュリティが継続的に確保されます。