情報セキュリティマネジメント試験 科目A キーワード集 > 公開鍵暗号方式
概要
公開鍵暗号方式(非対称鍵暗号方式)とは、「公開鍵」と「秘密鍵」という対になる2つの鍵を使う暗号方式です。公開鍵は誰に教えてもよく、秘密鍵は本人だけが厳重に保管します。一方の鍵で暗号化したものは、対になるもう一方の鍵でしか復号できません。
この仕組みにより、共通鍵暗号方式の課題だった鍵配送問題を解決できます。代表的なアルゴリズムがRSAで、ディジタル署名やSSL/TLSの基盤技術となっています。
詳細(仕組み・鍵の使い分け)
暗号化(秘密を守る)の場合
送信者は受信者の公開鍵で暗号化し、受信者は自分の秘密鍵で復号する。受信者しか復号できないため、機密性が守られる。
ディジタル署名(本人証明)の場合
送信者は自分の秘密鍵で署名し、受信者は送信者の公開鍵で検証する。本人にしか作れない署名となり、なりすまし防止・否認防止になる。
「受信者の公開鍵で暗号化=機密性」「送信者の秘密鍵で署名=本人証明」という鍵の使い分けが最頻出。どちらの鍵を使うかを取り違えないことが重要です。
課題と対策
- 処理が遅い:大量データの暗号化には不向き。→ 本文は共通鍵暗号で暗号化するハイブリッド暗号を使う。
- 公開鍵が本物かの保証が必要。→ 認証局(CA)が証明書で保証するPKIを使う。
- 秘密鍵は絶対に漏らさない。漏れると復号・なりすましが可能になる。
- 十分な鍵長(RSAなら2048ビット以上)を用いる。
活用・関連例
公開鍵暗号方式は、SSL/TLSによる安全な通信、ディジタル署名による文書の真正性保証、電子メールの暗号化など、インターネットの安全を支える基盤技術として広く使われています。
試験での問われ方
- 「公開鍵と秘密鍵のペアを使う暗号方式はどれか」→ 公開鍵暗号方式。
- 「受信者あてに機密を送るとき、暗号化に使う鍵はどれか」→ 受信者の公開鍵。
- 「鍵配送問題を解決できる方式はどれか」→ 公開鍵暗号方式。