すべての暗号化システムは、鍵という概念に基づいています。 普通のメッセージから読めないメッセージへの、通常は数学的な変換の基礎を成すのが、鍵です。 何世紀にもわたり、大多数の暗号化システムは、秘密鍵暗号に依存してきました。 過去 30 年の間に現れた公開鍵暗号のみが、秘密鍵暗号に挑戦するものです。
秘密鍵暗号は、同じ鍵を使用してメッセージの暗号化や復号を行うため、対称暗号化とも呼ばれます。
公開鍵暗号では、数学的に関連した鍵のペアが使用されます。 最初の鍵で暗号化されたメッセージは、2 番目の鍵で復号されなければならず、2 番目の鍵で暗号化されたメッセージは最初の鍵で復号されなければなりません。
公開鍵システムの参加者はそれぞれ、鍵のペアを 1 つ持ちます。 1 つの鍵は秘密鍵として指名され、秘密のまま保持されます。 もう一方の鍵は誰でも希望する人に配布されます。この鍵が公開鍵です。
誰でもお客様の公開鍵を使用してメッセージを暗号化することができますが、お客様のみがそれを読むことができます。 メッセージの受信者は、自分の秘密鍵を使用して受信したメッセージを復号します。
同様に、お客様は他の任意のユーザーのメッセージをそのユーザーの公開鍵を使用して暗号化することができ、そのユーザーは自分の秘密鍵を使用して、それを復号することができます。 したがって、安全が保証されていない接続を通してメッセージを安全に送信することができます。
公開鍵暗号は、同じ鍵を使用してメッセージを暗号化、復号できないため、非対称暗号化とも呼ばれます。 その代わり、ペアの 1 つの鍵を使用して、もう一方の鍵の処理を元に戻します。
対称鍵暗号では、鍵が盗まれたり傍受されたりしないように注意してください。 誰でも鍵ペアを作成して公開鍵の方を公開できる公開鍵暗号では、課題は、公開鍵の所有者が本当にその人であることを検証することにあります。 ユーザーが鍵ペアを作成し、その公開鍵を偽名の下に公開することを妨げるものは何もありません。 その公開鍵にリストされた所有者は、秘密鍵を持たないため、その公開鍵で暗号化されたメッセージを読むことができません。 偽の公開鍵の作成者がそれらのメッセージを傍受することができた場合、この人は別の人に宛てられたメッセージを復号して読むことができます。 偽造鍵の可能性を打ち消すために、公開鍵システムには、公開鍵や他の情報をデジタル証明書およびデジタル署名で検証する仕組みが用意されています。
PKI は、公開鍵テクノロジーを使用して、アプリケーションが安全に対話できるようにするインフラストラクチャーです。 PKI は、公開鍵暗号化を使用してプライバシーを提供します。 実際には、ごく少量のデータをこの方法で暗号化します。 一般に、セッション鍵 を対称アルゴリズムと共に使用して、大量のデータを効率的に送信します。
ビジネス・トランザクションでは、プライバシーよりも信頼の方がさらに重要です。 PKI は秘密鍵を使用して、アプリケーションが文書に署名できるようにします。 受信側が送信側を認証するには、送信側の公開鍵を取得する信頼できる方法が必要です。 この公開鍵はデジタル証明書の形式で提供され、信頼のおける第三者認証局 (CA) によって仲介されます。