エンジニア未経験のためのノウハウ

公開鍵暗号方式とは?共通鍵暗号方式との違いは?図で簡単解説

2020年6月25日

公開鍵暗号方式という難しそうな言葉を覚えたのですが、仕組みなどよく分かりません。教えてください。

 

このようなお悩みに回答します。

 

本記事の内容

・公開鍵暗号方式とは?
・共通鍵暗号方式とは?
・それぞれの違いは?

 

 本記事の信頼性

 

今回は、セキュリティの分野で良く出てくる公開鍵暗号方式について、共通鍵暗号方式と併せて解説していきます。

 

公開鍵暗号方式とは?

 

そもそも、公開鍵暗号方式というのは、どのような場面で出てくる用語なのでしょうか?
基本的には、インターネット上で、重要な情報を送受信したい時なんかに、公開鍵暗号方式で通信を暗号化することで、安全な通信を実現することができる。この、公開鍵暗号方式を利用した、情報の送受信のためのセキュリティインフラを公開鍵暗号基盤(PKI:Public Key Infrastructure) と呼んでいるんや。
第三者に情報が漏えいしないように、このような方式が採用されているのですね。
せやな。早速、公開鍵暗号方式について説明するで。
お願いします!
公開鍵暗号方式で用いる鍵には、2つあり、「公開鍵」と「秘密鍵」というものがある。公開鍵は、その名のとおり、誰もが入手できる鍵のことや。一方で、秘密鍵は1つしか存在しない鍵になる。
公開されている鍵と、秘密にされている鍵ですね!
公開鍵暗号方式では、まず、受信者が秘密鍵を用いて公開鍵を作る。次に、送信者は、その公開鍵を受信者から受け取る。ここまでが下準備やな。その後、送信者は送信したい平文を、公開鍵で暗号化した上で、受信者に送信する。

図で見ると、左が送信者で、右が受信者ですね!ところで、平文って何ですか・・・?
平文というのは、暗号化されていないデータのことを指している。「ひらぶん」と読むことが多い。今回の場合は、まだ暗号化されていない平文を暗号化することで、暗号文にし、判読が難しい状態にしてしまうのや。そうすることで、第三者に見られても、意味が分からないようになっている。
なるほど。暗号文にしてしまうのですね。
そう。平文のまま送ってしまうと、情報漏えいになってしまうからな。過去に、データを平文のまま送ってしまったことで、多くの個人情報やパスワードが漏えいしたというインシデントが発生しているから、要注意やな。
インシデント・・・事件ですね。恐ろしい。それで、その公開鍵によって暗号化された文章を、解読するためには、秘密鍵が必要になるということでしょうか?
そのとおりや。その暗号文を受け取った受信者は、その暗号文を、自分しか持っていない秘密鍵で復号、つまり解読するんやな。公開鍵暗号方式では、秘密鍵を持っている受信者しか、その文章を見ることができない仕組みになっており、セキュリティレベルが非常に高いということになる。
なるほど。ドアに例えてこの話を考えると、公開鍵がドアを閉める鍵で、秘密鍵がドアを開ける鍵といったイメージですかね。
そうやな。公開鍵暗号方式では、秘密鍵さえきちんと管理しておけば、情報漏えいなどのインシデントを防ぐことができるな。つまり、秘密鍵さえなくさなければ、ドアを勝手に開けれらることなく、空き巣に入られることもないんや。
わかりました!

共通鍵暗号方式とは?違いは?

公開鍵暗号方式以外に、何か違う方式はあるのでしょうか?
共通鍵暗号方式というものがある。この方式では、公開鍵暗号方式とは異なり、暗号化と復号で同じ鍵を使用するんや。この鍵を共通鍵と呼ぶ。
同じ鍵・・・?それって、セキュリティ的には大丈夫なんですか?
共通鍵暗号方式では、あらかじめ鍵を共有しておく必要がある。鍵の共有を、安全な方法で行うことで、セキュリティを担保しているんやな。公開鍵暗号方式が出てくるまでは、共通鍵暗号方式が主流だったんや。
今でも使われている理由は何かあるのですか?
同じ鍵を使うというところにメリットがある。同じ鍵だから、共通鍵暗号方式の方が、公開鍵暗号方式よりも処理速度が早くなるんや。その一方で、鍵を盗まれると簡単に情報漏えいが起きてしまうリスクがある。
公開鍵暗号方式ほどのセキュリティはないけれど、処理が早いというところですね!
そう。一長一短やな。しかし、これらのメリットを兼ね備えた「ハイブリッド暗号方式」という方式も登場したんや。
それは頼もしいですね!どういった方式なのでしょうか?
手順はやや複雑になるが、説明するで。まず、共通鍵暗号方式のように、送信者は共通鍵で平文を暗号化する。次に、その共通鍵を公開鍵で暗号化する。そして、暗号化したデータと共通鍵を受信者に送る。受信者は秘密鍵で、その共通鍵を復号する。最後に、復号した共通鍵で、暗号文を復号するといった流れや。
流れは順を追っていくと分かりやすいですね。ハイブリッド暗号方式のメリットは何ですか?
公開鍵暗号方式と共通鍵暗号方式の両方のメリットを持っている。つまり、第三者への情報漏えい対策、として、処理スピードの速さを実現することができるんや。
なるほど。わかりました。

まとめ

 

公開鍵暗号方式について、なんとなく分かったか?
はい!

・公開鍵暗号方式で通信を暗号化することで、安全な通信を実現
・公開鍵暗号方式とは異なり、暗号化と復号で同じ鍵を使用

ですね!
うん、よろしい。
こういったセキュリティの用語に慣れていきます!
うん、少しずつ慣れていくことが大切や。これからも、わからんかったら俺に聞くんやで。

-エンジニア未経験のためのノウハウ

Copyright© ワカテク【犬でもわかるITテクノロジー用語集】 , 2020 All Rights Reserved.