MENU
  1. ホーム
  2. テクノロジ系
  3. バラバラの鍵で守る!公開鍵暗号方式の仕組みとメリットを徹底解説

バラバラの鍵で守る!公開鍵暗号方式の仕組みとメリットを徹底解説

テクノロジ系

インターネットで秘密の情報をやり取りする際、共通鍵暗号方式には「鍵をどうやって安全に届けるか」という大きな悩みがありました。この問題を鮮やかに解決したのが、公開鍵暗号方式です。

公開鍵暗号方式は、暗号化と復号にそれぞれ別の鍵を使う仕組みを指します。誰にでも渡せる鍵と自分だけが持つ鍵を組み合わせることで、セキュリティを飛躍的に高めています。

この方式を理解するには、「南京錠」をイメージするのが一番の近道です。誰でも閉めることはできるけれど、開けられるのは鍵を持っている本人だけ。そんな魔法のような仕組みについて、詳しく見ていきましょう。

目次

南京錠を配り歩くイメージ!公開鍵暗号方式の基本

公開鍵暗号方式では、ペアとなる二つの鍵を作成します。一つは誰にでも渡して良い公開鍵、もう一つは自分だけが厳重に保管する秘密鍵です。

受信者は、まず自分の公開鍵をインターネットなどでオープンに公開します。データを送りたい人は、その公開鍵(南京錠)を使って情報をロックします。

一度ロックされたデータは、作成した本人しか持っていない秘密鍵(本鍵)でしか開けることができません。たとえ途中で南京錠を盗んだ人がいても、開けるための本鍵を持っていなければ、中身を読むことは不可能です。

鍵を盗まれても大丈夫?公開鍵を使うメリット

公開鍵暗号方式の最大の利点は、鍵配送問題が起きないことです。

暗号化に使う鍵を誰にでも配れるため、共通鍵のように「鍵を渡すときに盗まれたらどうしよう」と心配する必要がありません。万が一、公開鍵が他人の手に渡っても、それはあくまで「閉めるための道具」であって「開けるための道具」ではないからです。

また、通信相手ごとに個別の鍵を管理する手間も省けます。自分は一つの秘密鍵だけを大切に持っていれば、世界中の誰からでも安全にメッセージを受け取れるようになります。

計算が複雑でちょっと遅い?解決すべきデメリット

一方で、公開鍵暗号方式にも苦手なことがあります。それは、処理の重さです。

二つの異なる鍵を数学的な計算で結びつけているため、共通鍵暗号方式に比べて暗号化や復号に時間がかかります。膨大なデータを扱う動画のストリーミングや、大きなファイルを丸ごと暗号化するのには不向きです。

このため、コンピュータに高い負荷がかかり、処理が完了するまでに待ち時間が発生してしまうこともあります。

どっちがどっち?共通鍵と公開鍵の比較表

試験で混乱しやすいポイントを整理しておきましょう。

特徴公開鍵暗号方式共通鍵暗号方式
鍵の数2つ(ペア)1つ(共通)
暗号化の鍵公開鍵共通鍵(同じ)
復号の鍵秘密鍵共通鍵(同じ)
処理速度低速高速
鍵の配送安全(公開してもOK)危険(盗まれるとアウト)

公開鍵は、安全に通信を開始するための「入り口」として、共通鍵は大量のデータを素早く運ぶための「馬車」として使い分けるのが一般的です。

あわせて読みたい
同じ鍵で開け閉め!共通鍵暗号方式の仕組みと試験対策を解説 インターネットで買い物やメッセージのやり取りをするとき、情報は暗号化という処理で守られています。この暗号化の基本となるのが、共通鍵暗号方式です。 共通鍵暗号方…

試験頻出!いいとこ取りのハイブリッド暗号方式

ITパスポート試験において、この二つの方式はセットで狙われます。特に重要なのが、両者の長所を組み合わせたハイブリッド暗号方式です。

仕組みはこうです。まず、公開鍵暗号方式の安全さを活かして、今回の通信だけで使う「使い捨ての共通鍵」を相手に送ります。鍵さえ届いてしまえば、あとは共通鍵暗号方式のスピードを活かして、サクサクと大量のデータをやり取りします。

このように、セキュリティと効率性を両立させる工夫が、私たちが毎日使っているWeb通信の裏側を支えています。

あわせて読みたい
いいとこ取りで最強!ハイブリッド暗号方式の仕組みと試験対策をマスター インターネットで安全に、かつスピーディに情報をやり取りするために生み出されたのが、ハイブリッド暗号方式です。これまでに学んだ共通鍵暗号方式と公開鍵暗号方式、…

過去問にチャレンジ

実際の試験問題で、理解度をチェックしてみましょう。

公開鍵暗号方式に関する記述として、適切なものはどれか。
ア 暗号化に使用する鍵と復号に使用する鍵は同一である。
イ 鍵の配送を安全に行う必要があり、鍵配送問題が課題となる。
ウ 共通鍵暗号方式と比較して、暗号化や復号の処理速度が遅い。
エ 送信者が鍵を作成し、秘密鍵をあらかじめ不特定多数に配布する。

解答:ウ
解説:公開鍵暗号方式は計算が複雑なため、共通鍵よりも処理が遅くなります。ア、イは共通鍵暗号方式の説明。エは配布するのは公開鍵の方です。

公開鍵暗号方式を用いて、AさんからBさんへ、他人に内容を知られないようにメールを送る場合、使用する鍵の組合せとして、適切なものはどれか。
ア Aさんの公開鍵で暗号化し、Aさんの秘密鍵で復号する。
イ Aさんの秘密鍵で暗号化し、Bさんの公開鍵で復号する。
ウ Bさんの公開鍵で暗号化し、Bさんの秘密鍵で復号する。
エ Bさんの秘密鍵で暗号化し、Aさんの公開鍵で復号する。

解答:ウ
解説:メッセージを読めるのは「受信者(Bさん)」だけである必要があります。そのため、Bさんが公開している鍵(南京錠)でロックし、Bさんだけが持つ秘密鍵で開けるのが正解です。

まとめ

  • 公開鍵暗号方式は、暗号化(公開鍵)と復号(秘密鍵)で別の鍵を使う。
  • 鍵配送問題を解決できるが、処理速度は遅め。
  • 現実には、共通鍵暗号方式と組み合わせたハイブリッド方式が主流。

南京錠のイメージさえ持っていれば、複雑な名前の鍵が出てきても落ち着いて回答できるはずです。

テクノロジ系

関連記事

目次