公開鍵暗号方式

共通鍵暗号方式による暗号化は、次のようなデメリットがありました。

• 秘密鍵を何らかの方法で交換しなければならない
• 複数のユーザーと利用する場合は秘密鍵をその都度交換する必要がある
• 他人の秘密鍵を含めて厳重に保管する必要がある

これでは、不特定の人が訪れるWebサイトなどで、暗号化通信を行うのは非常に手間がかかってしまいます。

そこで、もう1つの暗号化方式である「公開鍵暗号方式」という暗号方式が使われています。「RSA」や「楕円曲線暗号」などの種類があります。

公開鍵暗号方式のしくみ

公開鍵暗号方式の大きな特徴は、「暗号化する鍵と、複合化する鍵が違う」という点です。暗号化するための鍵は、暗号にすることしかできず、複合化することはできないため、この鍵が他人に渡ったとしても、悪用することができません。

そこで、この暗号化するための鍵は「公開」してしまっても問題がないということで「公開鍵」と呼びます。複合化するための鍵は「秘密鍵」と呼びます。

公開鍵は、秘密鍵を作成するときにペアとして作成されます。利用者は、この時生成された公開鍵を相手に渡し、相手はその公開鍵を使って暗号化します。

すると、この暗号化された情報は秘密鍵を持っている本人でしか複合化できないため、安全に通信ができるというわけです。

公開鍵暗号方式のデメリット

公開鍵暗号方式には、「動作が遅い」というデメリットがあります。しくみが複雑な分、計算なども複雑になってしまうため、共通鍵暗号方式に比べると遅くなってしまいます。

このあたりのメリット・デメリットを考慮して、どのような暗号方式を採用するかを検討する必要があります。

ハイブリッド方式

公開鍵暗号方式には「遅い」というデメリットがあるため、常にこれを利用するtサーバーコンピュータへの負担も増えてしまいます。そこでよく取られているのが、共通鍵暗号方式で使われる鍵（共通鍵・秘密鍵）自体を、公開鍵暗号方式で暗号化して相手に送信し、相手はその共通鍵を複合化した後は、共通鍵暗号方式を使って、実際の通信を行うという「ハイブリッド方式」があります。