公開鍵暗号方式とは何ですか?
公開鍵暗号方式(非対称暗号方式とも呼ばれる)では、メッセージを暗号化/復号化する目的で、非対称アルゴリズムを使用して鍵ペア(公開鍵/秘密鍵ペア)を生成します。公開鍵暗号方式は、暗号化/復号化に使う鍵が 1 つである対称暗号方式とは異なります。公開鍵暗号方式(非対称アルゴリズム)には、RSA、楕円曲線暗号(ECC)、Diffie-Hellman などがあります。
認証局は、公開鍵暗号方式を使用する電子証明書を発行します。公開鍵と秘密鍵は仮想鍵で、実際にはデータの暗号化/復号化に使用される大きな数値です。これらの鍵は、メッセージのやり取りをする当事者双方が信頼している認証局によって認証されます。秘密鍵は通常、鍵ペアの生成者が所有し、公開鍵は、データを送信したいユーザーが誰でも所有できます。
公開鍵暗号方式は機密性保持に役立ちます。個人の公開鍵を使って暗号化されたメッセージは、その個人の秘密鍵を使用しないと復号化できないからです。つまり、意図した受信者しかメッセージを復号化できないことを意味します。これは、TLS/SSL ハンドシェイクと呼ばれています。
公開鍵暗号方式は、1977 年に、Whitfield-Diffie 氏と Martin Hellman 氏によって最初に公表されましたが、これを発案したのは James Ellis 氏 です。
鍵のサイズは、アルゴリズムの暗号化強度にどのような影響を与えますか?
アルゴリズムの暗号化強度は、鍵のサイズに依存しています。鍵のサイズが大きいほど、暗号を解読するのが困難になります。大きな鍵はより多くのリソースを消費し、小さな鍵よりも処理に時間がかかるため、鍵のサイズは、アルゴリズムを選択する際の考慮事項になります。別のアルゴリズムの鍵がもたらす暗号化強度は、鍵のサイズで 1 対 1 の対応はしていません。たとえば、ECC 256 ビット鍵の暗号化強度は、RSA 3072 ビット鍵に相当します。