定義:公開鍵暗号、または非対称暗号は、鍵ペアを使用する暗号システムです。各ペアは、公開鍵と秘密鍵で構成されています。公開鍵は他の人に知られている可能性がありますが、秘密鍵は所有者以外の人に知られてはなりません。
公開鍵暗号の説明
公開鍵は、公開可能な数学的鍵であり、アプリケーションが対応する秘密鍵で作成されたデジタル署名を検証するために使用します。アルゴリズムに応じて、公開鍵は、対応する秘密鍵によってのみ復号化できるメッセージまたはファイルを暗号化することができ、意図された受信者のみがメッセージを復号化できることを保証します。これは、デジタル署名の形式として使用されます。
公開鍵は共有する必要があり、安全に保管する必要があります。したがって、安全な輸送と共有のためにデジタル証明書に保存されます。
秘密鍵は共有されず、使用されるソフトウェアまたはオペレーティングシステム、またはより高いレベルのデータセキュリティと信頼性を提供するハードウェアセキュリティモジュール(HSM)などのハードウェアに保存できます。
認証局(CA)は、公開鍵暗号を使用するデジタル証明書を発行します。公開鍵と秘密鍵は、双方の信頼できるCAによって生成されます。秘密鍵は通常、鍵ペアの生成者によって保持され、公開鍵は、データを送信する必要があるすべての人によって保持されます。
上記の図では、送信者の秘密鍵はデータを暗号化します。これはデジタル署名です。受信者は公開鍵を使用してデータを復号化し、添付ファイルと一致することを検証します。