WebSphere Application Server for z/OS, Version 6.0.x   
             オペレーティング・システム: z/OS

             目次と検索結果のパーソナライズ化

公開鍵暗号方式

すべての暗号化システムは、鍵の概念に基づいています。 鍵は、通常のメッセージを読み取り不能なものに変換 (通常は、数学的に変換) するための基礎となります。 長い間、ほとんどの暗号化システムは、いわゆ る秘密鍵暗号化と呼ばれるものを基にしてきました。公開鍵暗号化は、過去 30 年以内に現れた、秘密鍵暗号化への唯一の挑戦です。

秘密鍵暗号化

秘密鍵暗号化システムでは、単一の鍵を使用して、それを送信側と受信側で共用します。 送信側と受信側の 両方がその鍵をもっている必要があります。送信側は鍵を使ってメッセージ を暗号化し、受信側は同じ鍵を使ってメッセージを暗号化解除します。通信を秘密にしておくためには、送信側と受信側の両方で鍵を秘密に しておく必要があります。この種の暗号化には、広く一般に使用されるには不適切な特性があります。
  • 秘密鍵暗号化では、 通信を私的に行う必要のある個々のペアごとに鍵が必要です。 参加者の数の増加にしたがって、必要な鍵の数が飛躍的に増大します。
  • 通信者間で鍵を共用する必要があるということは、なんらかの方法 で鍵を参加者に配布する必要があるということです。 秘密の鍵を送信する必要があるために、盗まれる危険性が高くなります。
  • 参加者は、事前の調整がないと通信できません。有効な暗号化されたメッセージを自発的に誰かに送信する方法はありません。 自分と相手方の参加者が鍵を共用することによって、 通信するための調整を行っておく必要があります。
秘密鍵暗号化は、対称暗号化 とも呼ばれます。 メッセージの暗号化と暗号化解除に同じ鍵が使用されるためです。

公開鍵暗号化

公開鍵暗号化では、数学的に 関連する 1 対の鍵を使用します。1 番目の鍵で暗号化されたメッセージは、 2 番目の鍵で暗号化解除する必要があり、2 番目の鍵で暗号化されたメッセージは、 1 番目の鍵で暗号化解除する必要があります。

公開鍵システムの各参加者は、1 対の鍵をもっています。対称 (秘密) 鍵は秘密に保たれます。 もう一方の鍵は、必要とする人であれば誰にでも配布されます。この鍵が公開鍵です。

例えば、暗号化されたメッセージをそちらに送信するには、送信側が、そちらの公開鍵を使用してメッセージを暗号化します。 このメッセージを受け取ったら、 そちらの対称鍵を使って暗号化解除します。 逆に、そちらから誰かにメッセージを送信する場合は、 受信側の公開鍵を使用してメッセージを暗号化します。 メッセージを暗号化解除できるのは、受信側の対称鍵だけです。 この種の暗号化には、一般使用に非常に適した次のような特性があります。
  • 公開鍵暗号化で必要な鍵は、参加者 1 人につき 2 つだけです。 鍵の合計数の増え方は、参加者の数が増えても、対称鍵暗号化の場合に比べて、はるかに少なくて済みます。
  • 秘密性のニーズは、こちらの方が容易に満たされます。 対称にしておく必要があるのは対称鍵だけであり、 対称鍵は共用する必要がないため、対称鍵システムの共用鍵よりも、送信時に盗まれる危険性は低くなります。
  • 公開鍵は公開できるので、通信を行う前に秘密の鍵を事前に共用する必要がなくなります。公開鍵を知ってい る人は誰でも、その公開鍵を使ってメッセージを送信できますが、そ のメッセージは対応する秘密の鍵の所有者のみが読むことができます。

公開鍵暗号化は、非対称暗号化 とも呼ばれます。 メッセージの暗号化と暗号化解除に同じ鍵を使用できないためです。その代わりに 、1 対の鍵の一方を使用して、他方の鍵の作業が元に戻されます。 WebSphere Application Server は、 Rivest Shamir Adleman (RSA) 公開鍵および対称鍵暗号化アルゴリズムを使用します。

対称鍵暗号化の場合は、盗まれた鍵やインターセプトされた鍵に注意 する必要があります。公開鍵暗号化の場合は、 誰でも鍵ペアを作成して公開鍵を公表できるので、 その公開鍵の所有者が実際に、想像している人と同一人物であるかどうかの検証が難しいというのが問題です。 あるユーザーが鍵ペアを作成し、 名前を偽って公開鍵を公表するのを防止する手だてはありません。 公開鍵の所有者としてリストされている本人は、 その鍵を使用して暗号化されたメッセージを読むことはできません。 所有者は、対称鍵を持たないためです。 偽の公開鍵の作成者がこれらのメッセージをインターセプトできると、 その作成者は、他人に向けられたメッセージを暗号化解除して読めることになります。 偽造された鍵が使用される可能性に歯止めをかけるために、 公開鍵システムには、デジタル・シグニチャーとデジタル証明書を使用して、 公開鍵および他の情報を確認するための仕組みが用意されています。




関連概念
デジタル証明書
概念トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 10:52:11 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.zseries.doc/info/zseries/ae/csec_pubki.html