電子署名とは、

• 電子取引
• 電子ファイル（PDF 等々）

の取引者・作成者本人が取引・作成した事を証明する技術のことです。

企業・個人間で行われる契約書・稟議書等々の紙媒体への、

• 直筆の書名
• 判子の押印

と同様に電子署名では、電子取引や電子ファイル媒体に

• 取引情報に取引者本人のデジタル版の署名
• 作成者本人のデジタル版の署名

を電子的に残すだけです。

電子署名は

• 契約書
• 電子カルテ
• 公共事業の電子入札 等々
• 仮想通貨（暗号資産）の取引

でも広く利用されています。

電子署名では、どのようにして

• 電子取引
• 電子ファイル（PDF 等々）

の取引者・作成者本人による署名だと検証するのでしょうか。

この記事では、電子署名の

• 仕組み
• 仮想通貨（暗号資産）取引での電子署名の使われ方

それぞれについて説明していきます。

電子署名の仕組み

電子署名の仕組みでは、公開鍵暗号方式という情報（データ）を暗号化する技術が使われています。

公開鍵暗号方式では、

• 公開鍵
• 秘密鍵

二つの鍵が使われ、それぞれの特徴は

• 公開鍵・・・
  • 秘密鍵でしか開錠出来ない錠みたいなもの
  • 秘密鍵により複数作成可能
• 秘密鍵・・・
  • 公開鍵を作成出来る鍵みたいなもの
  • 公開鍵を開錠出来る唯一の手段

になります。

「鍵」とありますが、暗号化・復号化する為の手段としての「鍵」という意味であり、インターネットの中で、実際に物理的（有形）な「鍵」をやり取りする訳ではありません。

実際の「鍵」の正体は、「鍵」のような役割を果たす無形資産（データ）です。

公開鍵暗号方式では

• 公開鍵・・・暗号文を復号化する役割
• 秘密鍵・・・平文を暗号化する役割

をそれぞれ担っています。

では、どのようにして公開鍵暗号方式の技術を電子署名に応用しているのでしょうか。

電子署名では、電子取引・電子ファイルに

• 電子取引
• 電子ファイル

の取引者・作成者本人が秘密鍵を用いて電子署名（暗号化）します。

秘密鍵を用いて電子署名（暗号化）したので、復号化（検証）する為には公開鍵が必要になります。

ここで、公開鍵の特徴を思い出して欲しいのですが、公開鍵は秘密鍵によってしか生成されません。

つまり、秘密鍵を用いて電子署名（暗号化）した

• 電子取引
• 電子ファイル

の取引者・作成者本人しか公開鍵を生成出来ないのです。

また、公開鍵は秘密鍵によって複数作成可能ですので、

• 電子取引
• 電子ファイル

の電子署名（暗号化）後に取引者・作成者本人は復号化（検証）してもらう為に周囲の者に公開鍵を配ります。

公開鍵を受け取った者は、電子署名（暗号化）が本人のモノか検証する為に復号化（検証）します。

復号化（検証）に成功した場合、

• 電子取引
• 電子ファイル

の正当性が認められます。

電子署名において

• 秘密鍵・・・施錠用の鍵（電子署名（暗号化））
• 公開鍵・・・解錠用の鍵（復号化（検証））

の役割をそれぞれ果たしているのです。

公開鍵暗号方式に関して詳しく知りたい方はこちら

【図解】共通鍵暗号方式と公開鍵暗号方式の仕組み･特徴

【図解】共通鍵暗号方式と公開鍵暗号方式の仕組み･特徴 インターネットの世界では 色々な情報を瞬時に検索可能 実際に店舗に行かずにオンラインショッピングが可能 インターネットに繋がっている端末さえ保有していれば誰とでも通信可能 という大きなメ...

elite-lane.com

2019.09.15

電子署名の仮想通貨（暗号資産）取引での使われ方

仮想通貨（暗号資産）取引では「電子署名」はどのようにして応用されるのでしょうか。

AさんのビットコインアドレスからBさんのビットコインアドレス宛にBTC（ビットコイン）を送信する際は

1. 取引情報の生成
2. 取引情報をAさんの秘密鍵を使い電子署名（暗号化）
3. P2P・ネットワークに取引情報を送信
4. 取引情報の復号化（検証）

という流れになります。

取引情報の生成

Aさん自身が、「AさんのビットコインアドレスからBさんのビットコインアドレスへ1BTC」という取引情報を生成します。

電子署名

Aさんは、Aさんが生成した取引情報をAさんの秘密鍵を使い電子署名（暗号化）します。

Aさんが、取引情報を電子署名（暗号化）する事で、この取引がAさんの取引である事を証明します。（所有の確認）

取引情報のP2P・ネットワークへの送信

P2P・ネットワークに「AさんのビットコインアドレスからBさんのビットコインアドレスへ1BTC」という取引情報を送信・公開します。

P2P・ネットワークとは、複数の端末間で通信を行う際のコンピュータのネットワーク・アーキテクチャの一つです。

P2Pに関して詳しく知りたい方はこちら

【初心者向け】P2Pとは？P2P通信の仕組みと種類

【初心者向け】P2Pとは？P2P通信の仕組みと種類 P2P（ピートゥーピー）とは、Peer - to（2）- peer（ピア・ツー・ピア）（以下、P2Pと呼ぶ）を略した用語です。 peer（ピア）は英単語で、（年齢・地位・能力などが）同等の...

elite-lane.com

2019.04.05

取引情報の検証

Aさんは、P2P・ネットワークに取引情報に加えて、公開鍵を送信・公開して、Aさんの取引情報の復号化（検証）をP2P・ネットワークに参加しているユーザに実施してもらいます。

Aさんの取引情報を復号化（検証）出来るのは、Aさんの持つ秘密鍵とペアで生成された公開鍵だけです。

つまり、P2P・ネットワークによって行われる復号化（検証）によって

• 秘密鍵で電子署名（暗号化）された取引情報
• 公開鍵で復号化（検証）した取引情報

の一致が検証出来れば、この取引情報を送ったのはAさんであるということになります。

• 本人が送信者なのか
• 取引情報が途中で改竄されていないか

を証明するために電子署名が利用されているのです。

復号化（検証）の結果、取引に問題がなくAさんの電子署名（暗号化）だと証明されれば、その取引情報はP2P・ネットワークに保管されます。

以上、電子署名の

• 仕組み
• 仮想通貨（暗号資産）取引での使われ方

の説明になります。

投稿 電子署名とは？電子署名の仕組みを図解で解説 は Archive of Yone に最初に表示されました。

総務省「2018年通信利用動向調査」によると

1. メール利用・・・80.2％
2. SNS利用・・・54.7％
3. 商品・サービスの購入・・・49.1％

の利用目的でインターネットが利用されています。

インターネット通信は、インターネットに接続出来る環境さえあれば、利用可能で便利ですが、悪意ある第三者により通信の中身を盗聴される等々のインターネットセキュリティリスクもあります。

この記事では、

• インターネット通信のセキュリティリスク
• インターネット通信を暗号化するSSL通信

それぞれについて説明していきます。

インターネット通信のセキュリティリスク

インターネットへのアクセスの際、

• Google Chrome
• Safari
• Internet Explorer 等々

のWebブラウザを利用して

• 情報の検索
• 商品・サービスの購入
• Webメールの送受信

を行っています。

この、

• Webブラウザ（クライアント）
• Webサーバ（サーバ）

両者間でのインターネット通信は、HTTP（HyperText Transfer Protocol）という仕組み（プロトコル）で通信が行われており、HTTPの仕組みには、インターネット・セキュリティリスクである

• なりすまし
• 改竄（かいざん）
• 盗聴

を防止する機能がありません。

インターネットの利用は物理的・時間的コストが省かれるという大きなメリットがある一方で、インターネットに繋がる機能さえ備えていれば、誰でも

• オンラインショッピングで登録する際の個人情報
• ネット銀行で口座開設の際の個人情報
• ネット証券で取引する際の個人資産 等々

を不正に取得・利用出来るというインターネット・セキュリティリスクがある為、個人情報流出等々のセキュリティ面での不安があります。

そこで、インターネット・セキュリティリスクの被害を受けないために、

• クライアント・サーバ間
• ユーザー間

での通信を暗号化する事で必要になってきます。

セキュリティリスク

具体的なインターネット通信セキュリティリスクには、

• なりすまし
• 改竄（かいざん）
• 盗聴
• 事後否認

が列挙されます。

なりすまし

「フィッシング詐欺」と呼ばれる不正行為を聞いた事はありませんか。

「フィッシング詐欺」とは、

• 有名な金融会社
• Amazon、楽天等々のECサイト

を装い、電子メールをユーザに送り付け、正規サイトと変わらない質の偽物Webサイトに誘導し

• 電話番号、住所
• クレジットカード番号 等々

の個人情報を不正に入手しようとする詐欺のことを指します。

他人の業者に装い、様々な不正行為を行うことを「なりすまし」といいます。

「なりすまし」の一つである「フィッシング詐欺」は、情報送信者が「本物」と同様のURLを使用している事が多く、「本物」かどうかを見極める事は非常に難しいです。

改竄

例えば、B社の社員が、仕入先へ「A商品をB社に5個送ってください」という発注書のメールを出すとします。

このメールの送信の際に、悪意ある第三者によって内容が途中で書き換えられ、「A商品をC社に5個送ってください」と改竄されていても、仕入先は、何も疑うことなくC社に商品を送ってしまう可能性があります。

盗聴

• メーラー
• Webブラウザ 等々

を使ったインターネット通信は多くのサーバーを経由し、様々な通信経路を辿って届けられます。

その為、インターネット通信に関してある程度の技術をもった人であれば、誰にも知られずインターネット通信の中身を覗き見ることが可能です。

事後否認

「事後否認」とは、インターネット通信の当事者が、

• 情報をやりとりした事実を否定
• 内容が改竄されていると主張

することを言います。

セキュリティリスク対策

インターネット通信のセキュリティリスク対策に一番大事なのは、インターネット通信のセキュリティに関する意識を高める事です。

インターネット通信のセキュリティに関する意識というのは、インターネット被害を経験しないと高まるものではありませんが、

• 個人情報の流出
• ウイルス感染
• サイバー攻撃の標的
• ランサムウェアによる被害
• なりすましの被害 等々

にあってからセキュリティリスク対策するようでは遅きに失します。

被害に遭う前に、個人でも出来る

• セキュリティソフトの利用
• 通信相手が「なりすまし」ではないかチェック

のセキュリティリスク対策を講じることが大事になります。

インターネット通信を暗号化するSSL通信

インターネット・セキュリティ・リスク対策をしないまま、インターネット上で

• メールのやりとり
• オンラインショッピングサイトへの会員登録

をした場合、悪意ある第三者により通信の中身を盗聴される可能性もあります。

それらを防止するためには、

• Webブラウザ（クライアント）
• Webサーバ（サーバ）

両者間の通信をSSL通信というインターネット通信を暗号化して送受信する仕組み（プロトコル）を利用する事で、悪意ある第三者からの盗聴を防ぐ事が出来ます。

SSLとは「Secure Socket Layer（安全ソケット層）」の略で、

• WebブラウザとWebサーバ
• メーラーとメールサーバ 等々

のインターネット上での通信を暗号化して送受信する仕組み（プロトコル）です

SSL通信の特徴として

• 通信内容の暗号化
• 通信対象の真正性
• 改竄検知

これらの機能があります。

通信内容の暗号化

「通信内容の暗号化」は、インターネット通信リスクの「盗聴」を回避する機能です。

• Amazon、楽天等々のECサイトでのオンラインショッピング
• メーラーからのメール送受信 等々

の際に、

• Webブラウザ（クライアント）➡︎ Webサーバ
• メーラー（クライアント）➡︎ メールサーバ

クライアント・サーバ間で通信データをやりとりします。

この通信データを第三者が「盗聴」しても内容が分からないようにする為、通信データを暗号化する必要があります。

通信対象の真正性

「通信対象の真正性」は、インターネット通信リスクの「なりすまし」を回避する機能です。

暗号化通信により、通信内容はクライアント・サーバ以外の第三者には解読出来ません。

しかし、暗号化通信が正しく行われていても、第三者に情報が洩れる場合があります。

そのひとつが、インターネット通信リスクの「なりすまし」です。

「なりすまし」の一つである「フィッシング詐欺」は、情報送信者が「本物」と同様のURLを使用している事が多く、「本物」かどうかを見極める事は非常に難しいです。

正規サイトを装っている「フィッシング詐欺」サイトを正規サイトだと思い込み、個人情報を送信してしまい、意図していない相手に渡すことによって個人情報が第三者に漏洩してしてしまいます。

そこで、SSLサーバ証明書に含まれる所有者情報を利用して「通信対象の真正性」を確認します。

SSL証明書の内容

SSL証明書の中身は、

• 公開鍵の情報
• コモンネーム
• 公開鍵の所有者情報
• 所有者を証明した認証局の情報
• 証明書の有効期限
• 証明書のシリアル番号
• 証明書の失効リスト参照先 等々

これらの情報が含まれています。

公開鍵に関する記事はこちら

【図解】共通鍵暗号方式と公開鍵暗号方式の仕組み･特徴

【図解】共通鍵暗号方式と公開鍵暗号方式の仕組み･特徴 インターネットの世界では 色々な情報を瞬時に検索可能 実際に店舗に行かずにオンラインショッピングが可能 インターネットに繋がっている端末さえ保有していれば誰とでも通信可能 という大きなメ...

elite-lane.com

2019.09.15

コモンネーム・・・電子証明書に記載された所有者情報です。

認証局・・・SSL証明書の発行は、認証局（CA : Certification Authority）と呼ばれる第三者機関によって審査・認証されます。

以下、代表的な認証局を列挙します。

	運営会社	設立日	資本金
Digicert	デジサート・ ジャパン 合同会社	1996年2月	1億円
GeoTrust
Cybertrust	サイバートラスト 株式会社	2000年6月	5億4,016万円
GlobalSign	GMO グローバルサイン 株式会社	2003年4月	3億5,664万円
comodo	株式会社 コモドジャパン	2008年2月	1,000万円

実際のSSL証明書の確認

URL欄の鍵マークをクリックすると、SSL証明書の詳細を見ることができます。

URL欄の鍵マークをクリック後、「Certificate（Valid） : 証明書（有効）」の部分をクリックします。

SSL証明書の中には、

• 申請者
• 発行者
• 公開鍵情報 等々

これらの情報が記載されています。

SSL証明書発行の仕組み

SSL証明書発行の流れは

1. Webサイト運営組織による秘密鍵の生成
2. Webサイト運営組織による秘密鍵を使ったCSRの生成
3. Webサイト運営組織から認証局へSSLサーバー証明書の発行申請
4. 認証局によるWebサイト運営組織の審査
5. 認証局からWebサイト運営組織へSSLサーバー証明書の発行

という流れになります。

秘密鍵の生成

秘密鍵はサーバ内で乱数を使って生成します。

秘密鍵は

• 認証局で保管するものではない
• 一度失くしてしまうと再発行が出来ない
• 再作成も出来ない

その為、取扱いに十分注意する必要があります。

秘密鍵に関する記事はこちら

【図解】共通鍵暗号方式と公開鍵暗号方式の仕組み･特徴

【図解】共通鍵暗号方式と公開鍵暗号方式の仕組み･特徴 インターネットの世界では 色々な情報を瞬時に検索可能 実際に店舗に行かずにオンラインショッピングが可能 インターネットに繋がっている端末さえ保有していれば誰とでも通信可能 という大きなメ...

elite-lane.com

2019.09.15

CSRの生成

秘密鍵を用いてCSRを生成します。

CSRとは「Certificate Signing Request」の略で、SSL証明書発行に必要なテキストデータです。

秘密鍵作成時に生成するデータで、

• 公開鍵
• コモンネーム（FQDN）
• 組織名 等々

が含まれています。

SSL通信が行われる際、

• SSL証明書のコモンネーム
• サーバに設定されているFQDN

が一致しているか比較します。

一致している場合に限り、SSL通信を開始することができます。

SSLサーバ証明書の申請

SSL証明書の発行の為、秘密鍵を用いて生成したCSRを認証局に提出・発行申請します。

認証局審査

認証局は

• 提供されたCSR
• 申し込み情報

を元に内容を精査してSSL証明書を発行します。

SSL証明書・認証レベル

SSL証明書は、認証レベルにより

• ドメイン認証
• 企業認証
• EV認証

の三つに分けられます。

SSL証明書の発行

認証局による認証審査後、Webサイト運営組織に対してSSL証明書が発行されます。

改竄検知

「改竄検知」は、インターネット通信リスクの「改竄」を回避する機能です。

具体的には、送信者は

• データ本文を共通鍵を使ってMAC値を作成
  MAC値・・・Message Authentication Code の略
• MAC値をハッシュ関数によってハッシュ値に変換
• ハッシュ値を送付

受信者は、送信者から送付されたハッシュ値を共通鍵を利用してMAC値を計算します。

• 受信者が計算したMAC値
• 送信者から送られてきたMAC値

これらの値が一致していれば、 データ本文は改竄されていないと見なされます。

共通鍵に関する記事はこちら

【図解】共通鍵暗号方式と公開鍵暗号方式の仕組み･特徴

【図解】共通鍵暗号方式と公開鍵暗号方式の仕組み･特徴 インターネットの世界では 色々な情報を瞬時に検索可能 実際に店舗に行かずにオンラインショッピングが可能 インターネットに繋がっている端末さえ保有していれば誰とでも通信可能 という大きなメ...

elite-lane.com

2019.09.15

ハッシュ関数に関する記事はこちら

ハッシュ関数とは？ハッシュ関数のアルゴリズムと種類

ハッシュ関数とは？ハッシュ関数のアルゴリズムと種類 ブロックチェーン技術・仮想通貨の盛り上がりに乗じて、注目を浴びているハッシュ関数。 ハッシュ（hash）は英単語ですが、 ハッシュド・ポテト（hashed potato） ハッシュド・ビー...

elite-lane.com

2019.04.08

SSL通信の仕組み

SSL通信は、

• 共通鍵暗号方式
• 公開鍵暗号方式

2つの暗号方式を組み合わせて安全な接続を確立します。

共通鍵暗号方式と公開鍵暗号方式に関する記事はこちら

【図解】共通鍵暗号方式と公開鍵暗号方式の仕組み･特徴

【図解】共通鍵暗号方式と公開鍵暗号方式の仕組み･特徴 インターネットの世界では 色々な情報を瞬時に検索可能 実際に店舗に行かずにオンラインショッピングが可能 インターネットに繋がっている端末さえ保有していれば誰とでも通信可能 という大きなメ...

elite-lane.com

2019.09.15

SSL通信リクエスト

• Webブラウザ
• メーラー 等々

のクライアントからサーバに対して、SSL通信の接続リクエストを行います。

SSLサーバ証明書・秘密鍵・公開鍵

サーバ側では、クライアントからのSSL通信の接続リクエストに備えて

• SSLサーバ証明書
• 秘密鍵
• 公開鍵

が用意されています。

SSLサーバ証明書・公開鍵の送付

サーバからクライアントへ

• SSLサーバ証明書
• 公開鍵

を送付します。

共通鍵の生成

クライアントは、

• 受け取ったSSLサーバー証明書のルート証明書
• Webブラウザに登録されているルート証明書

を照合します。

安全なWebサイトであることが確認できたら、クライアントは共通鍵を生成します。

共通鍵を暗号化

公開鍵を使って共通鍵を暗号化し、サーバに送付します。

共通鍵を復号化

秘密鍵を使って共通鍵を復号化し、SSL通信接続を確立します。

SSL通信の確立

SSL通信では、

• 共通鍵を公開鍵暗号方式によって受渡し
• 共通鍵暗号方式で暗号通信

という流れが、SSL通信での接続確立になります。

以上が、

• インターネット通信のセキュリティリスク
• インターネット通信を暗号化するSSL通信

それぞれの説明になります。

投稿 SSLとは？SSLについて図解でわかりやすく解説します は Archive of Yone に最初に表示されました。

インターネットの世界では

• 色々な情報を瞬時に検索可能
• 実際に店舗に行かずにオンラインショッピングが可能
• インターネットに繋がっている端末さえ保有していれば誰とでも通信可能

という大きなメリットがある一方、悪意ある第三者によって

• メールのやりとり
• オンラインショッピングでの会員登録情報 等々

の通信の中身を盗聴、悪用の被害を受ける可能性もあります。

悪意ある第三者からの盗聴を防ぐセキュリティ対策の一つとして、インターネット上での情報（データ）の送受信を暗号化することが挙げられます。

この記事では、情報（データ）を暗号化する技術の代表格である

• 共通鍵暗号方式
• 公開鍵暗号方式

それぞれの仕組み・特徴についてを図解で説明します。

説明後は、共通鍵暗号方式・公開鍵暗号方式の違いを比較します。

共通鍵暗号方式

• 共通鍵暗号方式の「共通鍵」
• 公開鍵暗号方式の
  • 公開鍵
  • 秘密鍵

と「鍵」という単語が頻出しますが、暗号化・復号化する為の手段としての「鍵」という意味であり、インターネット上で、実際に物理的（有形）な「鍵」をやり取りする訳ではありません。

実際の「鍵」の正体は、「鍵」のような役割を果たす無形資産（データ）です。

共通鍵暗号方式の仕組み

クライアント・サーバ・モデルを例にして、共通鍵暗号方式の一連の流れを見ていきます。

クライアント（Webブラウザ）（以下：送信者）から、Webサーバ（以下：受信者）へ通信内容を平文で送信した場合、悪意あるユーザにより通信内容を盗聴されてしまう可能性があります。

そこで、「共通鍵」を使用して通信内容を平文から>暗号文に変換します。

つまり、「共通鍵」が暗号化の手法になります。

共通鍵暗号方式の特徴は

• 平文 -> 暗号文 の変換（暗号化）に「共通鍵」が使用
• 暗号文 -> 平文 の変換（復号化）に「共通鍵」が使用

暗号化にも復号化にも「共通鍵」が使用されるという点です。

悪意あるユーザに通信内容を盗聴されない為に、送信者は「共通鍵」を使って、平文を暗号文に暗号化しましたが、受信者は、「共通鍵」を送信者から受け取れないと、暗号文を平文に復号化出来ません。

つまり、送信者は

• 暗号化した通信内容
• 「共通鍵」

両方を受信者に送る必要があります。

ここで、悪意あるユーザが「共通鍵」を入手出来れば、暗号文を平文に復号化する事が出来るため、通信内容は読み取られてしまいます。

共通鍵暗号方式の特徴

共通鍵暗号方式の特徴は

• 暗号化と復号化に共通の鍵を用いる暗号方式
• 共通の鍵を用いるため、計算ロジックが簡単・計算負荷が低い
• 「共通鍵」の受け渡しを工夫しないと、「共通鍵」が傍受され悪用される可能性がある = 鍵配送問題

共通鍵暗号方式で使用する暗号アルゴリズムには

• RC4
• DES
• AES 等々

があります。

現在主流の暗号アルゴリズムは「AES」です。

ビット・バイトに関する記事はこちら

1バイトは何ビット？16進数から10進数・2進数に変換

1バイトは何ビット？16進数から10進数・2進数に変換 私たちが生活している世界では10進数が利用される事が多く、2進数にあまり馴染みがありません。 しかし、今や生活に欠かす事の出来ないコンピュータは2進数を利用しています。 人間の世界・・...

elite-lane.com

2019.02.09

公開鍵暗号方式

公開鍵暗号方式の仕組み

公開鍵暗号方式では、

• 公開鍵
• 秘密鍵

二つの鍵が使われ、それぞれの特徴は

• 公開鍵・・・
  • 秘密鍵でしか開錠出来ない錠みたいなもの
  • 秘密鍵により複数作成可能
• 秘密鍵・・・
  • 公開鍵を作成出来る鍵みたいなもの
  • 公開鍵を開錠出来る唯一の手段

になります。

クライアント・サーバ・モデルを例にして、公開鍵暗号方式の一連の流れを見ていきます。

送信者が受信者に通信リクエストを送信します。

通信リクエストを受けた受信者が秘密鍵を利用して公開鍵を生成します。

受信者が生成した公開鍵を送信者に送ります。

送信者は公開鍵を使用して平文を暗号文に暗号化します。

公開鍵暗号方式は

• 平文 -> 暗号文 の変換（暗号化）に「公開鍵」
• 暗号文 -> 平文 の変換（復号化）に「秘密鍵」

という方式ですので、共通鍵暗号方式の様に公開鍵を受信者に送る必要がありません。

ここで、悪意あるユーザが公開鍵を入手したとしても、公開鍵では暗号文を平文に変換（復号化）出来ない為、通信内容を読み取られる事はありません。

受信者は送信者から送られてきた暗号文の通信内容を秘密鍵を使って平文に変換（復号化）します。

公開鍵暗号方式では、送受信者間での暗号文を平文に変換する「鍵」のやりとりはありませんが、受信者が秘密鍵を失くすと暗号文を平文に変換（復号化）する事は出来ません。

公開鍵暗号方式の特徴

公開鍵暗号方式の特徴は

• 暗号化・復号化に別個の鍵を用いて暗号化のための鍵を公開できるようにした暗号方式
• 共通鍵暗号方式の鍵配送問題を解決すべく開発された暗号方式

になります。

また、公開鍵暗号方式で使用する暗号アルゴリズムには

• DH
• RSA
• ECC 等々

があります。

共通鍵暗号方式・公開鍵暗号方式の比較

共通鍵暗号方式・公開鍵暗号方式それぞれの方式を

• 暗号化アルゴリズム
• 使用する暗号鍵
• データ処理時間
• 鍵の授受

の観点から比較してみます。

以上が、

• 共通鍵暗号方式
• 公開鍵暗号方式
• 共通鍵暗号方式・公開鍵暗号方式の比較

についての解説になります。

投稿 【図解】共通鍵暗号方式と公開鍵暗号方式の仕組み･特徴 は Archive of Yone に最初に表示されました。