公開鍵暗号 (コウカイケンアンゴウ) とは | 意味や読み方など丁寧でわかりやすい用語解説

公開鍵暗号 (コウカイケンアンゴウ) の読み方

日本語表記

公開鍵暗号 (コウカイケンアンゴウ)

英語表記

Public-key cryptography (パブリックキーCryptography)

公開鍵暗号 (コウカイケンアンゴウ) の意味や用語解説

公開鍵暗号は、非対称鍵暗号とも呼ばれる暗号方式の一つで、暗号化と復号化に異なる2種類の鍵を用いる点が最大の特徴である。この2つの鍵は「公開鍵」と「秘密鍵」と呼ばれ、これらはペアとして生成される。公開鍵はその名の通り、誰にでも公開してよい鍵であり、インターネットなどを通じて自由に配布される。一方、秘密鍵は所有者本人だけが厳重に管理し、決して他者に知られてはならない鍵である。共通鍵暗号が抱える「鍵の安全な受け渡し」（鍵配送問題）という長年の課題を解決するために考案された画期的な技術であり、データの機密性を確保する暗号化と、データの送信元を保証し改ざんを検知するデジタル署名という、二つの主要な目的で利用される。現代のセキュアな通信基盤において不可欠な技術であり、システムエンジニアがその仕組みを理解することは非常に重要である。 公開鍵暗号におけるデータの暗号化の仕組みは次の通りである。データを送りたい送信者は、データの受け手である受信者の公開鍵を入手し、その公開鍵を用いて元のデータを暗号化する。この暗号化されたデータは、たとえ公開鍵が不特定多数に公開されていても、その公開鍵単体では復号することができない。暗号化されたデータを復号できるのは、対応する秘密鍵を持っている受信者本人だけである。これにより、秘密鍵が安全に保管されていれば、通信経路が盗聴されたとしてもデータの内容が漏洩する心配がなく、安全に機密情報をやり取りすることが可能となる。 もう一つの重要な応用がデジタル署名である。デジタル署名は、データの送信元が本物であることを保証し、データが送信途中で改ざんされていないことを確認する仕組みである。デジタル署名を作成する場合、送信者は自身の秘密鍵を使って、送りたいデータから特定の情報（通常はハッシュ値と呼ばれる、データを圧縮・要約した固定長のデータ）に対して署名を行う。この署名された情報と元のデータをセットで受信者に送る。受信者は、送信者から入手した公開鍵を使って、受け取った署名を検証する。検証が成功すれば、そのデータは間違いなくその送信者が送ったものであり、途中で改ざんされていないことが証明される。もしデータが途中で改ざんされていたり、秘密鍵を持たない第三者が署名したものであれば、公開鍵による検証は失敗するため、不正を検知できる。 公開鍵暗号は、共通鍵暗号と比較して、暗号化・復号化の処理に時間がかかるという特性がある。そのため、大量のデータを直接公開鍵暗号で暗号化すると、システムのパフォーマンスに影響を及ぼす可能性がある。この性能面の課題を解決するため、実用的なシステムでは「ハイブリッド暗号方式」が一般的に用いられる。これは、まず公開鍵暗号の仕組みを利用して、高速な共通鍵暗号で使用する一時的な鍵（セッションキー）を安全に相手に配送する。セッションキーが安全に配送された後は、そのセッションキーを用いて、データ本体の暗号化・復号化を高速な共通鍵暗号で行うという方式である。この組み合わせにより、公開鍵暗号が持つ鍵配送の安全性と、共通鍵暗号が持つ高速性の両方の利点を活用し、効率的かつセキュアな通信を実現している。 公開鍵暗号の安全性は、特定の数学的な問題が現在の計算能力では現実的な時間で解けないという前提に基づいている。例えば、巨大な整数の素因数分解が非常に困難であることや、離散対数問題が解きにくいことなどがその数学的根拠となる。これにより、公開鍵が公開されていても、対応する秘密鍵を推測したり、暗号文を解読したりすることが極めて困難であるため、高い安全性が保たれる。この技術は、インターネット上のウェブサイトとブラウザ間の安全な通信（SSL/TLS）、電子メールの暗号化、VPN接続、ブロックチェーン技術など、現代のデジタル社会の信頼性と安全性を支える基盤として広く活用されている。