公開鍵

読み：コウカイカギ

英語名：public key

公開鍵暗号方式で使用される一対の鍵の組のうち、一般に公開される鍵。

公開鍵で暗号化されたデータは対応する秘密鍵でしか復号できないため公開鍵は他人に知られてもセキュリティレベルが低下しない。公開鍵暗号方式では、まず秘密鍵と公開鍵というペアの鍵を作る。公開鍵はその名の通り公開する。２つの鍵は互いに関連はあるが、公開されている公開鍵から秘密鍵を作ることはまず不可能である。公開鍵暗号方式では、公開鍵を使って暗号化する。鍵は公開されているので、暗号化のソフトウェアさえあれば誰でも暗号化できる。公開鍵は、暗号化するためだけの一方通行の鍵であり、復号化するには秘密鍵が必要である。万一、この暗号文が途中で誰かに盗まれたり見られたりしても、これを読むことができるのは秘密鍵を持っている者だけである。

逆に、秘密鍵で暗号化されたデータは公開鍵で復号できる。秘密鍵で暗号化したデータを公開鍵で復号する場合、公開鍵が本人のものであるという証明ができれば、暗号化されたデータが間違いなく本人のものであると確認できる。デジタル署名はこの方式を用いており、デジタル証明書を使用して、公開鍵が本人のものであることを確認できるようになっている。

公開鍵暗号の原理は1970年代に考案された。1997年、具体的な暗号化方式として、巨大な整数の素因数分解の困難さを利用したRSA暗号が開発された。開発した、リベスト、シャミル、エイドルマン、の姓の頭文字をとってRSA暗号と呼ばれている。現在では公開鍵暗号の標準としてRSA暗号が広く普及している。この分野の暗号方式にはRSA暗号の他に楕円曲線暗号、ElGamal暗号などがある。