公開鍵暗号とは？

詳細解説

公開鍵暗号（Public Key Cryptography / 非対称暗号）は、数学的に対になる2つの鍵（公開鍵・秘密鍵）を使う暗号方式です。公開鍵は誰にでも公開し、秘密鍵は所有者のみが保管します。暗号化は「送信者が受信者の公開鍵で暗号化→受信者が自分の秘密鍵で復号」というフローで行います。公開鍵で暗号化した内容は対応する秘密鍵でしか復号できないため、公開鍵を配布しても安全です。代表的なアルゴリズムはRSA（大きな数の素因数分解の困難さが安全性の根拠）・楕円曲線暗号（ECC、RSAより短い鍵長で同等の安全性）があります。公開鍵暗号の欠点は共通鍵暗号に比べて処理が重いことで、TLSでは公開鍵暗号でセッション鍵（共通鍵）を安全に共有し、その後は高速な共通鍵暗号で通信データを暗号化するハイブリッド方式を採用しています。鍵の正当性を保証するのがデジタル証明書（X.509）で、認証局（CA）が署名して発行します。ITパスポートでは「公開鍵と秘密鍵の役割」「共通鍵暗号との違い」「TLSでのハイブリッド利用」「デジタル署名・証明書との関係」が頻出です。

ITパスポートでの出題ポイント

• 1公開鍵で暗号化、秘密鍵で復号（鍵配送問題を解決）
• 2RSAは素因数分解の困難さ、ECCは楕円曲線の計算困難さが根拠
• 3TLSはハイブリッド方式（公開鍵で共通鍵を交換→共通鍵で通信）
• 4デジタル証明書（X.509）でCA認証局が公開鍵の正当性を保証

関連用語