すべての暗号化システムは、鍵の概念に基づいています。 鍵は、通常のメッセージを読み取り不能なものに変換 (通常は、数学的に変換) するための基礎となります。 長い間、ほとんどの暗号化システムは、いわゆ る秘密鍵暗号化と呼ばれるものを基にしてきました。公開鍵暗号化は、過去 30 年以内に現れた、秘密鍵暗号化への唯一の挑戦です。
公開鍵暗号化では、数学的に 関連する 1 対の鍵を使用します。1 番目の鍵で暗号化されたメッセージは、 2 番目の鍵で暗号化解除する必要があり、2 番目の鍵で暗号化されたメッセージは、 1 番目の鍵で暗号化解除する必要があります。
公開鍵システムの各参加者は、1 対の鍵をもっています。対称 (秘密) 鍵は秘密に保たれます。 もう一方の鍵は、必要とする人であれば誰にでも配布されます。この鍵が公開鍵です。
公開鍵暗号化は、非対称暗号化 とも呼ばれます。 メッセージの暗号化と暗号化解除に同じ鍵を使用できないためです。その代わりに 、1 対の鍵の一方を使用して、他方の鍵の作業が元に戻されます。 WebSphere Application Server は、 Rivest Shamir Adleman (RSA) 公開鍵および対称鍵暗号化アルゴリズムを使用します。
対称鍵暗号化の場合は、盗まれた鍵やインターセプトされた鍵に注意 する必要があります。公開鍵暗号化の場合は、 誰でも鍵ペアを作成して公開鍵を公表できるので、 その公開鍵の所有者が実際に、想像している人と同一人物であるかどうかの検証が難しいというのが問題です。 あるユーザーが鍵ペアを作成し、 名前を偽って公開鍵を公表するのを防止する手だてはありません。 公開鍵の所有者としてリストされている本人は、 その鍵を使用して暗号化されたメッセージを読むことはできません。 所有者は、対称鍵を持たないためです。 偽の公開鍵の作成者がこれらのメッセージをインターセプトできると、 その作成者は、他人に向けられたメッセージを暗号化解除して読めることになります。 偽造された鍵が使用される可能性に歯止めをかけるために、 公開鍵システムには、デジタル・シグニチャーとデジタル証明書を使用して、 公開鍵および他の情報を確認するための仕組みが用意されています。