公開鍵(Public Key)

 

 公開鍵は、指定された認証機関によって提供される鍵であり、この公開鍵から作られる個人用の鍵と一緒に結合し、メッセージや電子署名の暗号化と復元に効果的に使用されることができます。公開鍵を使用するシステムを公開鍵基盤(PKI)と呼びます。

 

公開鍵の歴史は1976年に遡っていきます。ホイットフィールド・ディフィーと マーティン・ヘルマンは公開鍵を暗号化し、暗号化および暗号解読プロセスを根本的に変更して大きな革新をもたらしました。

ディフィーとヘルマンは、一つの共有秘密鍵ではない、二つの鍵を使用することを提案しました。一つは秘密に維持される「私有鍵」で、両側に共有されず片方だけを保有します。二番目の鍵は「公開鍵」であり、秘密ではないことで広く使用されます。両方の鍵または「鍵ペア」と呼ばれるこの鍵たちは、暗号化および暗号化解読の作業で一緒に使用されます。鍵ペアは特別な相互関係を持っていて、各鍵は相手の鍵とペアを組んで結合した場合のみ使用されることがあります。この関係は鍵をお互いに排他的にペアを組みます。つまり公開鍵と当該の私有鍵がペアになって、 他のどの鍵とも関連されないということです。

このようなペアの編成が可能である理由は、公開鍵および私有鍵アルゴリズム間の特殊な数学的関係のためです。鍵ペアはお互いに数学的な関係があるので、鍵ペアを一緒に使うと対称鍵を二度使用するような結果を得ることができます。鍵たちは共に使用されなければなりません。各個別の鍵を使用して独自作業の実行のキャンセルをすることはできません。つまり、各個々の鍵の作業は一方向の作業として、鍵を使用して独自で作業を戻すことができません。 また、両方の鍵に使われるアルゴリズムはある鍵を使用してペアの反対側の鍵を判別できないようにデザインされています。したがって、公開鍵を通じて私有鍵を判別することができません。

しかし、鍵ペアを可能にする数学によって鍵ペアには対称鍵にない一つのデメリットが発生しました。使用されたアルゴリズムは、暗号化された情報を無作為攻撃に知られた公開鍵を使用できないように非常に強力でなければなりません。公開鍵は、その数学的特性及び片方向特性で公開的に知られているという点を補完してエンコードされた情報を容易に解読できないようにしなくてはいけません。

鍵ペアで公開鍵と私有鍵の間の特別な関係のおかげで、各個人と他の鍵を使用せず、多くの人々とともに同一の鍵ペアを使用することが可能です。私有鍵が秘密状態である限り、無制限の人たちが公開鍵の提供を受け、安定的に使用することができます。ひとつの鍵ペアを多くの人々が使用できるようになり、鍵管理の要求事項がめっきり少なくなって、暗号化作業がもっと有用になったため、暗号化の新しい地平が開かれることになりました。

各個人ごとにひとつの秘密鍵を作る必要がなく、一人のユーザーがひとつの鍵ペアを多くの人々と共有できるようになりました。