公開鍵暗号は非対称暗号化とも呼ばれ、鍵のペアを使用して情報を暗号化および認証するシステムです。 ペアの1970つのキーは、名前が示すように、セキュリティに影響を与えることなく広く配布できる公開キーです。 ペアのXNUMX番目の鍵は、所有者だけが知っている秘密鍵です。 これは、XNUMX年代まで独占的に使用されていた対称暗号からの脱却です。 対称暗号化では、すべてのキーはプライベートであり、キーを送信するための安全なチャネルと、すべてのキーに関するすべての関係者による秘密が必要です。 これらの要件の両方を維持することは困難であることが判明しました。 一方、非対称暗号では、公開鍵を自由に配布できます。 この公開配布により、情報を満たしたことのない、または以前に情報を交換したことのない当事者間の暗号化された認証済み通信が可能になります。
暗号化とデジタル署名
公開キー暗号化では、秘密キーが「デコーダリング」として機能し、秘密キーの所有者が公開キーで暗号化されたメッセージをデコードできるようにします。 このシステムでは、誰でも公開鍵を使用してメッセージを暗号化できますが、これらの暗号化されたメッセージをデコードできるのは、ペアにされた秘密鍵だけです。
送信者は、メッセージにデジタル署名する方法として秘密鍵を使用することもできます。 これらのデジタル署名により、受信者は送信者のIDを認証し、署名されてからメッセージが改ざんされていないという安心感を得ることができます。 この場合、送信される情報は公開することができ、受信者は情報に付随する証明書を使用して、署名されたメッセージの整合性と信頼性を確認できます。
公開鍵と証明書
したがって、公開鍵が正当であることを確認することが重要です。 これは、公開鍵インフラストラクチャを介して、または PKI、SSL.comなどのサードパーティの認証局が、キーペアをWebサイト、個人、組織などのエンティティのIDにバインドします。 認証局はIDを検証し、公開鍵とこれらのIDに関する情報を含むデジタル証明書を発行します。
公開鍵は通常、 デジタル証明書、それらを簡単に共有することができます。 (明らかに!)共有されない秘密鍵は、ユーザーのソフトウェア、オペレーティングシステム、またはUSBトークンなどのハードウェア内に格納されます。
実用化
インターネット上で、 SSL /TLS 証明書 for HTTPS 公開されているウェブサイトには公開鍵が含まれています。 ペアの秘密鍵は、Webサイトのオリジンサーバーにあります。 このシステムは、Webサイトのセキュリティを検証するために使用されます。これは、クレジットカード情報などが使用されるサイトにとって重要です。 このシステムを通じて、公開鍵暗号化はオンラインで安全な通信を確立することができます。 これが行われます HTTPS経由これは、機密データの安全な送信を可能にするhttpプロトコルの安全なバージョンです。 インターネット自体は安全ではないネットワークですが、暗号化システムはネットワーク内で安全な接続を確立します。
公開鍵アルゴリズムは、安全な電子通信とデータストレージの基本的なコンポーネントでもあります。 彼らはのようなインターネット標準のビルディングブロックです S/MIME (Secure / Multipurpose Internet Mail Extensions)。電子メッセージングに暗号化セキュリティを提供し、メッセージが本物であり、改ざんされておらず、プライベートであり、安全であり、メッセージの発信元を保証します。 公開鍵暗号化は、 コード署名 と デジタル文書署名、およびのために使用することができます クライアント認証 シングルサインオン。