秘密鍵、公開鍵とは？使用される暗号化の仕組みも解説

電子契約システムを検討する際にみられる「秘密鍵」「公開鍵」の意味がわからないという方は多いのではないでしょうか。

秘密鍵と公開鍵は、電子データを暗号化するときに使用する鍵です。秘密鍵は限られた人しか知らず、公開鍵は誰でも入手可能です。

この記事では、秘密鍵、公開鍵の特徴や用いられる暗号方式の仕組み、使用例について解説します。

秘密鍵、公開鍵とは

秘密鍵、公開鍵は、情報の「暗号化」や暗号化された情報を解読する「復号」に使用される鍵です。2つの鍵はセットになっており、一方で暗号化した情報はもう一方の鍵でしか復号できません。

この特徴によって、データの秘匿性や非改ざん性を確保できます。そのため個人情報やパスワードの保護、電子署名などで利用されています。

秘密鍵と公開鍵の違いは、鍵を知っている人間です。秘密鍵は特定の人物しか知りませんが、公開鍵は一般に公開されます。

なお秘密鍵、公開鍵はどちらを暗号化に使用するかは決まっておらず、目的によって使い分けられます。

秘密鍵、公開鍵が使われる暗号方式

秘密鍵、公開鍵を用いた暗号方式は、主に以下の3種類です。

クレジットカードやICカードで使われる共通鍵暗号方式(秘密鍵暗号方式)

共通鍵暗号方式は、送信者と受信者が同じ鍵で暗号化や復号を行う暗号方式の総称です。鍵は送信者と受信者の間だけで秘密にしておくことから、秘密鍵暗号方式とも呼ばれます。

代表的なものにAESやDESなどがあり、クレジットカードやICカード、無線LANで使用されています。

同じ鍵を使用するため高速で処理することが可能です。しかし秘密鍵を当事者間で共有することから、鍵の漏えいリスクは高くなります。

現在、クレジットカードやICカードでは、安全性を保つために一定期間で鍵が変更される仕組みになっています。

データの保護や電子署名で使われる公開鍵暗号方式

公開鍵暗号方式は、秘密鍵と公開鍵を使ってデータをやり取りする方式の総称です。代表的なものにRSAやDSA、ECDSAがあります。

秘密鍵を誰かと共有する必要がないので、安全性は高いです。しかし暗号化と復号が複雑になるため、処理に時間がかかってしまう欠点もあります。

秘密鍵と公開鍵のどちらを暗号化に使うかによって、保護される情報がことなり、用途も変わります。

暗号通信は公開鍵で暗号化

個人情報やパスワードなど電子データ自体を保護したい場合、公開鍵で暗号化します。暗号化に公開鍵を使用すると、復号には対応する秘密鍵しか使えません。

そのため、誰でもデータの暗号化はできますが、復号して元のデータを見れるのは、秘密鍵を持つ人だけです。この特徴を活かして暗号通信に使用されています。

電子署名は秘密鍵で暗号化

電子データの「作成者は本人か(本人性)」や「改ざんされていないか(非改ざん性)」が重要な場合、秘密鍵で暗号化を行います。

秘密鍵で暗号化を行うので、公開鍵を使えばデータは誰でも見れます。しかし暗号化されたデータを作れるのは、秘密鍵の持ち主だけです。

そのためデータの作成者が重要となる電子署名では、秘密鍵を暗号化に用いる公開鍵暗号方式が使われます。

以下の記事では、電子署名や、実際に利用されている仕組みを解説しています。

ぴったりの電子契約システムを無料で診断する

Webページで使われるハイブリッド暗号方式

代表的なものにSSLやHTTPS通信があり、Webページなどで使用されます。この記事もHTTPS通信を利用しているので、URLがhttpsから始まっています。

ハイブリッド暗号方式は、共通鍵で暗号化したデータと公開鍵で暗号化した共通鍵を送る方式です。データ自体ではなく、暗号化に使用した共通鍵を公開鍵で暗号化することで、安全性を保ちながら処理速度を向上させます。

ぴったりの電子契約システムを無料で診断する

ぴったりの電子契約システムを無料で診断する