初心者サーバーエンジニアのための公開鍵暗号方式その①

おつかれさまです。Dです。

今回は初心者サーバーエンジニア向けの鍵暗号方式について概要を解説します。

内容

インターネットの発達によりどれだけ離れた場所にいても
データのやり取りが可能となりました。
しかし、インターネットを通してのデータのやり取りは
便利な反面、データが第三者に盗まれてしまうリスクを伴います。

そこで登場したのが鍵を用いてデータを暗号化する技術です。
まず一番理解しやすい共通鍵暗号方式について説明していきます。
これは、文字通りデータを暗号化と復号化する際に同じ鍵(共通鍵)を
使用する方式です。

通信の相手同士で同じ鍵を共有して利用することで
データを暗号化して通信し、また届いた情報を復号化することができます。

仕組みが単純なので使用するのは簡単だが
問題点はどうやって事前に共通鍵を共有するかがポイントになります。
共有時に鍵を盗まれてしまうと暗号化の意味がなくなってしまいます。

そこで生まれたのが公開鍵暗号方式です。
簡単に説明すると、暗号化と復号化に使用する鍵が異なる方式です。
具体的には公開鍵を暗号化に使用し、秘密鍵を復号化に使用します。

先に説明した共通鍵暗号方式との大きな違いは、作成した鍵の取り扱いについてです。
公開鍵暗号方式では、公開鍵は誰に対してでも公開してよいが、
秘密鍵は非公開にしなければならない。

公開鍵を誰に対してでも公開してよいため、共通鍵暗号方式の問題点であった
鍵を盗聴されるとデータが盗まれてしまうという問題を解決することができます。

少しややこしいので実際に使用するまでの流れを簡単に抑えておきましょう。

①公開鍵と秘密鍵のペアを作成する。
②公開鍵を公開する。
③公開鍵で暗号化する。
④暗号化されたデータを送信
⑤秘密鍵で暗号化されたデータを復号する。

まとめ

今回は概要のみの説明となります。
次回、実際に公開鍵暗号方式を利用してみましょう。