公開鍵暗号ってどんな時に使うんですか?

Writer: admin Type: arte Date: 2019-01-08 00:00
公開鍵暗号ってどんな時に使うんですか?共感した0###身近な事例だと、Webサイトで、https(SSL/TLS)ですね。URLにhttpsと表記、鍵マークが表示されるあれです。SSL/TLSは、ハイブリット暗号と呼ばれて、秘密鍵暗号方式も併用されていますが、公開鍵暗号方式を採用しています。ブラウザからは、Webサイトの暗号通信で使われているデジタル証明書が見れますね。また、OSや、ブラウザには、デジタル証明書を発行した、CA(認証局)の中間証明書やルート証明書が同梱されていますが、これもOS付属のユーティリティソフトや、ブラウザから確認ができます。公開鍵暗号方式の仕組み(秘密鍵と公開鍵の組合せ、鍵ペア)を用いると、デジタル署名の付与という使い方もできます。最近だと、電子メールでも、デジタル署名付きのメールが使えますね、メーラーが対応していると、デジタル署名を確認できます、非対応メーラーだと、拡張子.p7sのファイルが添付されていますが、このファイルは、OS付属のユーリティティソフトで開く事も可能で、送信者のデジタル証明書の確認ができます。ソフトウェアも、開発者のデジタル署名が付与されている事が増えましたね。プロパティから確認できたりします。こういう仕掛けは、PKIというインフラが活躍をしています。Webサイト等、暗号や署名をしたい利用者は、第三者的な立場のPKIへ証明書を求めます。PKIは、RA(登録局)とCA(認証局)から構成されていて、RAへ証明書の発行を申請、CAからデジタル証明書を発行となりますが、RAやCAは、PKIとして同一事業者が運営していますから、外から見ていると、区別をしている感じはしませんね。公的な証明書としても使える、公的個人認証サービス(JPKI)というのもあります。デジタル証明書は、住基カードや、マイナンバーカードに格納をされています。現状だと、目視での身分証明書程度に使う程度で、あまり活躍の場は無いとも言えますが、役所への各種の電子申請などでも使えるので、確定申告の電子申請などで使われますね(利用者から見ればは、ICカードを読み込ませて、暗証番号を打ち込むだけですけど、これが本人確認ですから、裏では、デジタル署名を付与して、暗号化してデータの送信がされています)。また、個人的な利用で、PKIの様な大規模なインフラを必要としない仕組み、利用する当事者同士が(互いに信頼して、第三者による証明を必要とせず)納得して導入すれば使える仕組みとして、PGPというモノもあります。PGPは、色々な種類でフリーソフト等でも公開かれています。暗号で利用がもっぱらですが、自分の公開鍵をWebサイトに掲載しているとか見かけますね。ナイス0
###公開鍵暗号は、暗号化と復号に時間がかかります。なので多くの場合、公開鍵暗号を使って乱数を送り、その乱数から共通鍵を生成し、その共通鍵を使って暗号通信を行うことが多いです。それ以外では署名などです。ナイス0
###他人に知られたくないデータを公開鍵で暗号化して相手に送ります。これは相手の持ている秘密鍵でないと復号化出来ないので、他人が知ることが出来ないように成っています。ナイス0
###暗号が必要なとき。・秘密のデータのやりとり・電子署名・改ざん防止・…ナイス0

 

TAG