公開鍵暗号方式がよく分からない人「公開鍵とか秘密鍵とかよく分からないな…。参考書を読んでもネットで調べても、説明が分かりにくくて頭に入ってこない…。もっとスパッと理解できる方法は無いの?」
そんな疑問に答えます。
✔ 本記事の内容
- 公開鍵暗号方式について分かりやすく説明してみた
- 公開鍵暗号方式のメリット
- 公開鍵は認証局の証明を受ける
では、さっそく見ていきましょう。
公開鍵暗号方式をわかりやすく説明してみた
まず、ここで言う「鍵」は、
- 文章を暗号化する機能
- 暗号化された文章を、元に戻す機能
という2つの働きを持ちます。
そして、公開鍵と秘密鍵はセットになっており、どちらかで暗号化したら、必ずもう片方で元に戻します。つまり、
①秘密鍵で暗号化した文章は、公開鍵で元に戻す
②公開鍵で暗号化した文章は、秘密鍵で元に戻す
ということです。
では、公開鍵と秘密鍵では何が違うのか。それは、
- 公開鍵は、みんなに公開されたもの
- 秘密鍵は、Aさんしか知らないもの
です。
Aさんは「公開鍵と秘密鍵」をセットで作成し、公開鍵だけをみんなに公表します。
では、Aさんが自分の持ってる秘密鍵を使って文章を暗号化したとします。この暗号化された文章は、みんなに公開されている公開鍵で、簡単に元の文章に戻せます。
この行為に何の意味があるのか?というと、公開鍵で元に戻せた→秘密鍵はAさんしか持っていないので、Aさんが暗号化した文章だと証明できる(署名)。ということです。
逆に、他人のBさんが公開鍵を使って文章を暗号化したとします。公開鍵で暗号化されたこの文章をAさんに送ると、Aさんは自分の持ってる秘密鍵を使って元の文章に戻します。
この行為に何の意味があるのか?というと、Aさんしか秘密鍵を持ってないので、Aさんしか暗号化された文章を元に戻せない。つまり、文章を知ることが出来るのはAさんだけです。なので、Aさん以外の人に文章を知られる恐れがありません。
公開鍵暗号方式のメリット
公開鍵で暗号化した文章は、公開鍵では元の文章に戻せません。逆も同じで、秘密鍵で暗号化した文章は秘密鍵では元の文章に戻せない。
なので、
- 公開鍵で文章を暗号化した場合・・・Aさんだけに文章を秘密で送れる
- 秘密鍵で文章を暗号化した場合・・・Aさんからの文章だと証明できる(署名として使える)
というメリットがあります。
公開鍵は認証局による証明を受ける
でも、もしAさんの公開鍵が公表されていたとしても、それが確実にAさんのものだと言える確証はないですよね。
そんなときのために、PKI(Public Key Infrastructure:公開鍵暗号基盤)という仕組みがあります。
PKIでは、認証局(CA:Certification Authority)という組織が、公開鍵の証明書を発行し、公開鍵の正当性を保証しています。また、この証明書を公開鍵証明書と呼びます。
まとめ
簡単にまとめると、公開鍵と秘密鍵を作成し、公開鍵だけをみんなに公表すれば、暗号化された文章を受け取ることも出来るし、署名付きで情報公開することも出来るということです。
まだ分からない・・・という方がいたら、コメント欄にメッセージをくださいね。
では、さいごまでお読みいただきありがとうございました。
