IT用語/公開鍵暗号

公開鍵暗号について(2014-09-02)



公開鍵暗号とは

秘密鍵で暗号化して、公開鍵で復号する暗号方式。
またはその逆(公開鍵で暗号化して、秘密鍵で複合する)。
鍵って、共通でなくても暗号・複合できるんですね・・・へ~・・・

通常、共通鍵暗号*1よりも処理速度は遅いです。
ただ、共通鍵暗号の課題である、
「どうやって(盗聴されずに、安全に)通信相手に鍵を渡すか」
が比較的かんたんに解決できます。

だから不特定多数の人と安全に通信したい場合は、この公開鍵暗号になります。
(例えば https は、公開鍵認証を使っています)

RSA(Rivest Shamir Adleman)

開発者3人の名前の略称をとった暗号アルゴリズム。現状は安全な暗号方式。
・・・ただ、細かいことをいうと、平文に対する暗号文が一意に決まる性質から、平文と暗号文を紐づけることがやり易い(選択暗号文攻撃、平文と暗号文から鍵を推測する攻撃がやり易い)。逆に1つの平文に複数の暗号文ができるという方式にRSA-OAEP(Optimal Asymmetric Encryption Padding)やElGamalがある。

ElGamal(エルガマル)

これも人名。離散対数問題が云々。

楕円曲線暗号(Elliptic Curve Cryptosystem、略すとECC)

楕円曲線が云々。特徴として、鍵が短くて計算が早いことから、ICカードなどの処理能力が低い機器に使い易い。

補足:認証局について

公開鍵とセットでCA(認証局:Certificate Authority)という単語も押さえておきましょう。
身内同士ではなく、企業とかが一般の方々に対して公開鍵認証を使う場合は
「そもそもこの公開鍵、本物なの?」
という疑惑を解消しなければなりません。
それを第三者機関が証明してあげるというのが認証局のシステムです。


*1 IT用語/共通鍵暗号

  最終更新のRSS