公開鍵暗号方式入門

　PGP 製品は公開鍵暗号方式を採用しています。公開鍵暗号方式は、他の暗号技術と比べ、安全性の高い方式です。

2 つの暗号化方式

　暗号化の方式 (アルゴリズム) には、共通鍵暗号方式と公開鍵暗号方式があります。暗号化には鍵が必須ですが、もともとは、暗号化と復号化に同じ鍵を使っていました。これを、共通鍵暗号 (または秘密鍵暗号方式、対象鍵方式) と呼びます。

　しかし、この方式では、送信者と受信者で同じ鍵を持つ必要があり、この鍵をいかに安全に受信者に届けるかが問題になります。重要なデータ自体は暗号化で守られていても、暗号を解く鍵が搬送途中で漏れると、暗号の意味がなくなってしまうのです。

共通鍵暗号方式の問題点

　中身を他人に見られたくない、大事な荷物を送る場合を考えてみましょう。荷物を箱に入れて、厳重に鍵をかければ、荷物は安心です。しかし、かけた鍵がないと、受け取った人は箱を開けることができません。この鍵を、どのようにして送るべきでしょうか?

　鍵を届ける方法は、いろいろありますが、以下のようなものが考えられるでしょう。

1. 鍵を同じ宅配業者に頼んで運んでもらう (ただし、別便で)
2. 鍵は別の宅配業者に頼んで運んでもらう
3. 鍵を直接荷物の送り先の相手に手渡す

　これらについて考えられる問題点は、以下の通りです。

1. 箱と鍵を一緒に送るのは論外ですが、別々に送ったとしても、同じルートを使っては、漏えいの危険は高いと言わざるを得ません。
2. では危険は減るでしょうが、まだ危ないと考えられます。
3. は最も危険が少ないでしょうが、送り先が多い場合や、一度きりの送信相手が多い場合等にはかなりのオーバーヘッドとなることが考えられます。

　どんなにセキュアな方法をとっても、『「暗号を解くための鍵」を移動する』という作業が必要な限り、リスクは無くなりません。電子メールやファイルの送信でも同じことです。

「暗号を解くための鍵」の受け渡しの必要がない公開鍵暗号方式

　共通鍵暗号方式のこの問題点を解決するために考え出されたのが、公開鍵暗号方式です。公開鍵暗号方式は概念が複雑で、なかなかすっきり理解することが難しいのですが、ここでは、これまでとはちょっと違ったアプローチで公開鍵暗号の仕組みを考えてみたいと思います。

　公開鍵暗号方式は、データを暗号化するための「公開鍵」と、暗号化を解く (復号化) ための「秘密鍵」という、2 つの鍵を使う方式です。そもそもこの用語が共通鍵暗号を指す「秘密鍵暗号方式」と紛らわしいので、ここでは、「かける鍵」と「開ける鍵」と呼ぶことにします。

　まず、情報を受け取る側であるあけみさんは、「かける鍵」を大量に用意します。開いたままの南京錠をイメージするとよいでしょう。かける鍵はたくさんですが、すべて同じ「あける鍵」であけることができます。この「あける鍵」はこの世に一つしかなく、あけみさんが持っており、外部には出しません。

　次にあけみさんは、この「かける鍵」をいろいろな人に送ります。駅や商店街にたくさん置いておいても、いいかも知れません。「かける鍵」は鍵をかけることしかできませんから、誰に持っていかれても、あけみさんは困ることはありません。あけみさんだけは、いつでも開けることができるのです。あけみさんに荷物を送りたい人は、この「かける鍵」をなんとかして入手します。

　かける君は、あけみさんからもらった「かける鍵」で箱に鍵をかけ、あけみさんあてに送ります。この「かける鍵」では、鍵をかけることは誰にでもできますが、開けることは「あける鍵」がなければできません。鍵をかけたかける君ですら、開けられないのです。そして、「あける鍵」はあけみさんのところにしかなく、最初から最後まで、どこにも動かす必要は無いのです。