2者の間で情報をやりとりする際に、中継地点で他者に見られたくない。そんな時に使う手段が暗号化である。暗号化は情報を鍵のかかる箱に入れ、箱に鍵をかけて送受信する情報、と考えると分かりやすい。情報の暗号化 (箱に入れて鍵をかける) にも情報の復号化 (鍵をあけて箱から出す) にも鍵がいる。

公開鍵暗号と秘密鍵暗号ではこの鍵の考え方が大きく違う。

秘密鍵暗号

秘密鍵暗号とは情報をやり取りする両者の間で同じ鍵を使う。だから共通鍵暗号とも呼ばれる。シンプルな手段だが、鍵が誰かにバレたら一巻の終わりである。鍵を安全に共有しないといけないのだが、そのための手段がない。そんな手段があるのならその手段を使って情報をやりとりすればよいのだから。

実際のところ、事前に両者で顔と顔を合わせて鍵を決定し、離れたところでやりとりする、ということになるだろう。情報をやり取りする度に会わずにすむ。だが、手間だ。

公開鍵暗号

秘密鍵暗号は鍵が1種類だったが、こちらは鍵が2種類ある。1人しか持たない秘密鍵と誰でも入手できる公開鍵である。秘密鍵で鍵をかけられた箱は公開鍵でしか開けられず、公開鍵で鍵をかけられた箱は秘密鍵でしか開けられない。公開鍵でかけられた鍵は公開鍵では開けられない。

秘密鍵を持っている人に情報を送るときは、公開鍵を入手し、情報を箱に入れて鍵をかける。この箱は秘密鍵を持っている受信者にしかあけられないのだから安全に情報を送信できる。

秘密鍵で鍵をかけた箱は誰でも開けることができるので、情報の秘匿という意味では効果がない。しかし、その秘密鍵に対応する公開鍵で開けられる箱は秘密鍵を持っている人にしか作れない。秘密鍵で鍵をかけられた箱はそのまま「私は秘密鍵をもっている本人ですよ」という証明書、署名になる。なりすまし防止に利用できるわけだ。

つまり

• 秘密鍵暗号は鍵を2者で共有しないといけない。実用性はあるのか不安
• 公開鍵暗号は鍵が2種類あり、片方の鍵 (公開鍵) は誰でも入手できるがもう片方の鍵 (秘密鍵) は門外不出
  • 公開鍵で暗号化された情報は秘密鍵を持っている人にしか読めない。情報を隠して送るのに便利。誰でも情報を暗号化して送れる
  • 秘密鍵で暗号化された情報は秘密鍵を持っている人にしか作れない。なりすまし防止や署名に便利。誰でも見れる。