共通鍵方式はまだ理解できるけど、公開鍵暗号あたりから手順がややこしくなり始めます。
ディジタル署名やハイブリッド暗号方式、認証局まで行くと、じっくり時間をかけてメッセージの流れを追う必要があります。
ここでは、公開鍵暗号の手順について確認します。
公開鍵暗号のポイントは以下の通りです。
- 暗号化と復号に異なる鍵を使用する
- 公開されているアルゴリズムを使う
- 受信者の公開鍵を使って送信者が暗号化
- 受信者の非公開の鍵を使って受信者が復号
受信者のカギを使って暗号化、受信者のカギを使って復号 というところが混乱するポイントでしょうか。
では以下に、図を載せておきます。
①受信者の公開鍵
送信者が、送信メッセージを用意します。
受信者は、公開鍵を用意します。
②受信者の公開鍵で暗号化
送信者は、受信者の公開鍵を取り寄せて
平文を暗号化します。
③メッセージ送信
暗号文を送信します。
④復号
受信者は、自分の秘密鍵で暗号文を復号します。
公開鍵暗号のアルゴリズム
公開鍵暗号方式で大事なのは
- 鍵Aで暗号化し、鍵Bで複号できる
- 鍵Bで暗号化し、鍵Aで複合できる
というアルゴリズムです。このアルゴリズムがあれば、公開鍵暗号方式を実現できます。
では、どんなアルゴリズムを使えばいいでしょうか?
このページでは扱いません。調べてみましょう。