公開鍵暗号とは何ですか?

公開キー暗号化には、秘密キーと公開キーという 2 つのキーが必要です。これらのキーには、データをスクランブルしてランダムに見せるために使用される情報が含まれています。正しいキーを使用する場合のみ、メッセージの暗号化を解除および復号化できます。

たとえば、平文メッセージ「Cool」を取得し、それをキー「323vjhqwhdj」で暗号化するとします。メッセージ「Cool」はこのキーで暗号化されており、「X5xJCSycg14=」と表示されていますが、これはランダムなガベージ データであるように見えます。ただし、同じキーで復号化することで「Cool」を復元できます。

データへの不正アクセスを防ぐために、プロトコルではデータを暗号化および復号化する1 組のキーが使用されます。認証局はネットワークのユーザーに公開鍵と秘密鍵を提供します。他のユーザーがデータを暗号化したい場合は、パブリック ディレクトリから目的の受信者の公開キーを取得します。このキーは、メッセージを暗号化して受信者に送信するために使用されます。その後、受信者が他の誰もアクセスできない秘密キーを使用して復号化されます。

Rivest-Shamir-Adleman (RSA) アルゴリズムは、インターネットなどの安全でないネットワーク上で安全な機密情報を送信する場合に広く使用されている公開キー暗号化システムです。 RSA アルゴリズムは、公開キーと秘密キーの両方でメッセージの信頼性と整合性を維持しながら暗号化できるため、役立ちます。他の暗号システムには、Diffie-Hellman、DSS、楕円曲線などがあります。

主な利点は次のとおりです。

• 公開鍵暗号方式では、暗号アルゴリズムと暗号鍵だけでは復号鍵を決定することができないため、高いデータセキュリティが得られます。
• ユーザーは自分の秘密鍵を誰にも公開する必要がないため、秘密鍵暗号化よりも最も安全なプロトコルの 1 つでもあり、サイバー犯罪者が送信中に個人の秘密鍵を発見する可能性が低くなります。
• 公開キー暗号化では、ユーザーが自分の秘密キーを保護する責任を負います。さらに、ユーザーが秘密キーを共有し、場合によっては送信に第三者を関与させる必要がある秘密キー システムとは異なり、否認できないデジタル署名が可能になります。公開キー暗号化は、リスクや第三者を関与させることなく情報を暗号化し、デジタル署名を安全に保存するための便利な方法をユーザーに提供します。

デメリットとしては以下のようなものがあります。

• 公開キー暗号化に関する最も一般的な問題の 1 つは、パフォーマンスの低下です。いくつかの秘密キー暗号化方式は、現在の公開キー暗号化方式よりも優れた性能を発揮します。ただし、この問題は、公開キー暗号化と秘密キー システムを組み合わせることで克服でき、公開キー システムのセキュリティ上の利点と秘密キー システムの速度上の利点の両方が得られます。
• また、なりすましまたは侵害された認定機関による攻撃に対しても脆弱です。これらの攻撃が発生すると、サイバー犯罪者は脆弱な機関から公開キー証明書を選択することで、ほぼすべての人物を模倣します。これにより、サイバー犯罪者は公開キーを他のユーザーの名前に関連付けることができます。
• ユーザーの秘密キーが失われると、このアルゴリズムも逆効果となり、公開キー暗号化が非常に脆弱になります。