1. SSLのグローバルサイン
  2. PKIの基本と電子証明書の応用
PKI・電子証明書入門

PKIと公開鍵暗号方式・共通鍵暗号方式とは?

PKI(公開鍵暗号基盤 Public Key Infrastructure)の基本と、PKIを構成する要素、公開鍵暗号方式・共通鍵暗号方式について。

PKIとは・PKIの構成要素

PKI(公開鍵暗号基盤 Public Key Infrastructure)とは、公開鍵と秘密鍵のキーペアからなる公開鍵暗号方式という技術を利用し、
インターネット上で安全に情報のやりとりを行うセキュリティのインフラ(基盤)のことです。

PKIを構成する重要な要素は以下の3つです。

電子証明書

電子データの世界における身分証明書のようなもので、情報を暗号化する鍵を含んでいる。 本人確認と通信の暗号化という2つの役割がある。

認証局(CA)

申請者の身元を確認し、電子証明書を発行する機関。

リポジトリ

CP(証明書ポリシー)やCPS(認証局運用規定)などのデータベース

公開鍵暗号方式・共通鍵暗号方式の仕組み

現在、二者間の通信を暗号化する場合に使われる最も一般的な方式として、「公開鍵暗号方式」と「共通鍵暗号方式」が挙げられます。
両者の違いは、「暗号化」や暗号を元に戻す「復号」に『公開鍵』と『共通鍵』のどちらを使うかにあります。

公開鍵暗号方式とは

公開鍵暗号方式は、暗号化(復号)するときに「公開鍵」と「秘密鍵」という別々の鍵を使うのが特徴です。
「公開鍵」は公開されている誰でも取得できる鍵ですが、「秘密鍵」は 受信側だけが保持している鍵です。

暗号化から復号までの流れを、BさんがAさんに暗号文を送付する場合を例に解説します。

  1. Bさんは、Aさんが公開している「公開鍵」を入手。
  2. 入手した「公開鍵」を使って、BさんがAさんに送りたい文書を暗号化。
  3. 暗号化した文書を、Aさんに送信。
  4. Aさんは、Bさんが送信した文書をAさんが持っている「秘密鍵」で復号し、文書の暗号化を解除。

Aさんの公開鍵で暗号化したものは、Aさんの秘密鍵でしか復号できないため、 仮に悪意の第三者がAさんの公開鍵を入手したとしても、暗号化された文書の内容が漏れてしまうことはありません。
逆にAさんの公開鍵を持っていれば、誰もがAさんに暗号文を送ることができます。
また、暗号文をやりとりする相手が何人になろうと、Aさんが厳重に保管しなければならないのは、Aさんの秘密鍵だけです。

公開鍵暗号方式
公開鍵暗号方式の暗号化と復号

共通鍵暗号方式とは

共通鍵暗号方式とは、暗号化するための鍵とそれを復号するための鍵に同じものを使用する方式です。共通鍵暗号方式の場合、暗号化した際に使用した鍵は、復号する際にも必要になります。 公開鍵暗号方式とは違い、共通鍵暗号方式では、暗号化する際の「鍵」と復号する際の「鍵」は同一のもの(共通の鍵)を使います。 「共通鍵」情報は公開されておらず、送信側と受信側のみで共有されているのが特徴です。

暗号化から復号までの流れを、AさんがBさんに暗号文を送付する場合を例に解説します。

  1. Aさんは、文書を「共通鍵」で暗号化した上でBさんへ送信。「共通鍵」は、他人に知られない方法でBさんへ送信。
  2. Bさんは、受け取った暗号化済み文書をAさんより送信された「共通鍵」で復号し、文書の暗号化を解除。

AさんがBさん以外の人物と暗号文の送受信を行う場合には、その人数分だけ鍵を用意し、それぞれの相手と共有する必要があります。 その分、Aさんが厳重に管理すべき鍵の数が増えてしまいます。

共通鍵暗号方式
共通鍵暗号方式の暗号化と復号

公開鍵暗号方式・共通鍵暗号方式のメリットとデメリット

公開鍵暗号方式・共通鍵暗号方式それぞれのメリットとデメリットをまとめると、以下のとおりになります。

 メリットデメリット
公開鍵暗号方式 鍵の管理が容易
鍵は誰でも取得可能
暗号化/復号の処理速度が低速
共通鍵暗号方式 暗号化/復号の処理速度が高速
送受信する相手が少ないと鍵の管理は容易
鍵は非公開で安心して送受信できる
送受信する相手が多いと鍵の管理が煩雑

公開鍵暗号方式は、オープンなネットワークであるインターネットに非常に有効性が高い方法で、ショッピングサイトや広く情報を収集するサイトなどで幅広く利用されております。
ただし、公開鍵暗号方式は共通鍵暗号方式に比べて暗号化/復号に時間がかかる欠点があり、実際にはSSL暗号化通信のように 共通鍵暗号方式と公開鍵暗号方式の両方の仕組みを併用し、それぞれの欠点を補っています。

共通鍵暗号方式は、暗号化/復号の処理が高速で、送信者と受信者しか鍵情報が共有されてないため、鍵が公開されていない分安心して通信することができます。
鍵の管理も容易で、送受信する相手や通信の頻度が少ない場合のやりとりに向いております。
ただし、相手が増えるとその分鍵を用意する必要があり、管理が煩雑になります。

個人情報や決済情報データなどをSSL暗号化して送受信 SSL暗号化通信は、個人情報や決済情報などの機密性の高いデータを暗号化し、サーバとクライアント間で送受信されます。
万が一途中でデータを盗聴されても、暗号化されたデータは解読されず、改ざんされたり悪意ある第三者に内容が知られることはありません

【関連情報】PKI・電子証明書の応用

SSL/TLSとは

ウェブサイトの運営上欠かせない「SSL/TLS」「SSLサーバ証明書」の種類・役割・確認方法や、SSL暗号化通信の仕組みの解説、最新情報をご紹介します。

クライアント証明書とは

個人や組織を認証し発行される電子証明書です。主にアクセス認証メールの署名・暗号化に利用されています。基本的な仕組みや役割について解説します。

コードサイニング証明書とは

ソフトウェアにデジタル署名を行う電子証明書です。ソフトウェアの改ざん防止や、配布元を認証しなりすましを防ぐ役割があります。

電子文書への署名の必要性

PDFなどの電子文書への署名は、紙文書における印鑑・印鑑証明書に代わるもので、改ざんを防止し、文書の原本性を確保する役割があります。

PKI/電子証明書に関する資料はこちら

電話:03-6370-6500(受付:平日10時〜18時)
ページのトップへ戻る