公開鍵 (コウカイケン) とは | 意味や読み方など丁寧でわかりやすい用語解説

公開鍵 (コウカイケン) の読み方

日本語表記

公開鍵 (コウカイカギ)

英語表記

public key (パブリックキー)

公開鍵 (コウカイケン) の意味や用語解説

公開鍵は、非対称暗号方式において使用される鍵の一つである。非対称暗号方式では、データの暗号化と復号、およびデジタル署名の生成と検証に、互いに関連性を持つ二つの異なる鍵が用いられる。これら二つの鍵はペアをなし、一方が「公開鍵」と呼ばれ、もう一方が「秘密鍵」と呼ばれる。公開鍵は、その名前が示す通り、誰にでも共有されることが前提であり、一般に公開されてもセキュリティ上の問題は生じない。一方、秘密鍵は所有者のみが厳重に管理し、決して他者に漏洩させてはならない。公開鍵と秘密鍵は数学的に密接に結びついているが、公開鍵から秘密鍵を計算によって導き出すことは、現在の技術では極めて困難であるように設計されているため、公開鍵が公開されても秘密鍵の安全性は維持される。 公開鍵が果たす主要な役割は、大きく分けてデータの暗号化とデジタル署名の検証の二つである。 まず、データの暗号化における公開鍵の役割について説明する。ある人物Aが別の人物Bに秘密のメッセージを送りたい場合を考える。Aは、事前にBから受け取ったBの公開鍵を使ってメッセージを暗号化する。この暗号化されたメッセージは、Bの公開鍵とペアになっているBの秘密鍵でなければ復号することができない。したがって、AがBの公開鍵で暗号化したメッセージは、Bしか復号して内容を読み取ることができない。これにより、メッセージが盗聴されるような安全ではない通信経路を通っても、第三者がメッセージの内容を解読することを防ぎ、データの機密性を確保できる。公開鍵は誰にでも共有できるため、メッセージの送信者は受信者の秘密鍵を知る必要がなく、多くの相手との安全な通信を効率的に確立できる利点がある。 次に、デジタル署名の検証における公開鍵の役割について解説する。デジタル署名は、メッセージの作成者が誰であるか（認証）と、メッセージが送達途中で改ざんされていないか（完全性）を保証する技術である。メッセージを送信する人物Cは、まず送信するメッセージの内容からハッシュ値を計算する。このハッシュ値はメッセージの内容を一意に代表する短いデータであり、メッセージのわずかな変更によっても異なる値が算出される。Cは、この計算したハッシュ値をC自身の秘密鍵で暗号化する。この暗号化されたハッシュ値がデジタル署名となる。Cは、メッセージ本体と生成したデジタル署名をDに送信する。Dはメッセージとデジタル署名を受け取ると、まずCの公開鍵を使ってデジタル署名を復号し、元のハッシュ値を取り出す。同時にDは、受け取ったメッセージから自身で同様のハッシュ値を計算する。もしDが復号して得たハッシュ値と、自身で計算したハッシュ値が完全に一致すれば、そのメッセージはCの秘密鍵を持つCによって署名されたものであること、そしてメッセージが改ざんされることなくDに届いたことを確認できる。もしハッシュ値が一致しなければ、メッセージが改ざんされたか、あるいは署名者がCさんではないと判断できる。このように、公開鍵は署名の正当性を誰でも検証できるようにする機能を提供する。 公開鍵は、SSL/TLS（WebサイトのHTTPS通信で用いられる暗号化プロトコル）、SSH（安全なリモート接続プロトコル）、電子メールの暗号化（PGPやS/MIMEなど）、VPN（仮想プライベートネットワーク）といった、今日のインターネットインフラを支える様々なセキュリティプロトコルやアプリケーションで広く活用されている。これらの技術は、公開鍵と秘密鍵のペアの特性を基盤として、インターネット上での安全なデータ交換、通信の認証、およびデータの完全性保証を実現している。公開鍵の配布と管理においては、その公開鍵が本当に信頼できる本人や組織のものであることを保証するための仕組みが必要となる。この役割を担うのが公開鍵基盤（PKI）であり、その中核となるのが認証局（CA）である。認証局は、特定の公開鍵が正当なものであることを証明するデジタル証明書を発行し、これによりユーザーは公開鍵の信頼性を確認できる。この仕組みによって、公開鍵暗号方式は実際の通信環境で広く安全に活用されている。