非対称暗号化(Asymmetric Encryption)とは 仕組みとメリット

非対称暗号化(Asymmetric Encryption)とは 仕組みとメリット

世界の非常に多くの企業がOktを採用し、時間の節約とコストの削減に成功しています。アイデンティティが組織にどのような影響をもたらすのかをご覧ください。

非対称暗号化(Asymmetric Encryption)とは 仕組みとメリット

業界トップのアナリストがOktaとAuth0をアイデンティティリーダーとして評価し続けている理由をご覧ください。

非対称暗号化(Asymmetric Encryption、またはAsymmetric Cryptography)を使用すると、共有鍵を使用して情報を暗号化できます。

インターネット経由でメッセージを送信する必要があり、意図した受信者以外にメッセージの内容を知られたくない場合には、非対称暗号化が役立ちます。

非対称暗号化の手法により、二者間で安全性が非常に高い通信が可能になります。名前を聞いたことがなくとも、多くの人はこのテクノロジーに遭遇しているはずです。たとえば、「https」で始まるアドレスのWebサイトにアクセスするたびに、非対称暗号化を処理しています。

非対称暗号化(Asymmetric Encryption)とは?

非対称暗号化(Asymmetric Encryption)とは、公開鍵を使用し情報を暗号化、対応する秘密鍵を使用して暗号テキストを復号するプロセスを指します。政府関係者が説明するように、機密でないWebトラフィックなど存在しません。私たちは、生活の大部分をオンラインで共有し、機密性が非常に高い取引を毎日行っています。このような環境では、個人も企業も堅牢なセキュリティ対策を必要とします。そこで役立つのが非対称暗号化です。

非対称暗号化環境のセキュリティには、2つの鍵が使用されます。

  1. Public key encryption: Anyone can see this and access it. 
  2. Private key encryption: Only the authenticated recipient has access to it. 

2つの鍵は個別のものですが等しく、メッセージを復号化するためには両方とも必要です。片方しかない場合、復号化は不可能です。

非対称暗号化の反対は、対称暗号化です。対称暗号化を使用する場合、1つの鍵がデータの暗号化と復号化の両方を行います。この1つの鍵にアクセスできるハッカーは、両方の機能を実行できます。

非対称暗号化は2つの鍵に依存し、一方は暗号化に、他方は復号化に使用されます。その結果、セキュリティのレベルが強化されます。

asymmetric encryption

非対称暗号化(Asymmetric Encryption)の仕組み

機密のメッセージは、公開鍵と秘密鍵を使用する暗号化と復号化のプロセスにより処理されます。

アルゴリズムがプロセスを開始し、数学関数が鍵ペアを生成します。それぞれの鍵は異なりますが、数学的に相互に関連しています。

鍵生成プロトコルは多様であり、作成される鍵も多様です。たとえば、Microsoft環境では、非対称鍵の作成を始めるには約4行のコードが必要です。他のプログラムも同様の方法で動作します。

暗号化されたメッセージを他者に送信する場合には、以下のプロセスが行われます。

  • 登録:受信者と送信者は、公開鍵と秘密鍵の両方を生成した公式の組織に接続している必要があります。
  • ルックアップ:送信者は、受信者の公開鍵情報を公開鍵ディレクトリで調べます。
  • 暗号化:送信者はメッセージを作成し、受信者の公開鍵で暗号化して送信します。
  • 復号化:受信者は秘密鍵を使用して、メッセージの暗号を解きます。
  • 返信:受信者が応答する場合、このプロセスが逆方向に発生します。

次に、通信相手が個人ではなく組織になるケースを考えてみましょう。ここでは証明書が重要です。

SSL証明書はWebサイトで一般的に使用され、その機能は握手に例えることができます。組織が、特定組織への登録や所有権の証明などのプロセスを経ると、証明書が作成されます。ユーザーがこのようなサイトにアクセスすると、情報が渡される前に、ユーザーのコンピューターとWebサイトが秘密鍵と公開鍵を検証します。しかし、一度検証が行われると、データは対称暗号化を通過するようになり、プロセスを高速化できます。

Web認証は比較的理解しやすく、誰もが使用した経験があります。しかし、他の多くの組織はユーザーの安全を保持するため、非対称暗号化の手法を使用しています。たとえば、Bitcoinは非対称暗号化に大きく依存しています。トランザクションは公開鍵に関連付けられていますが、そのトランザクションをあるアカウントから別のアカウントに移動するには秘密鍵が必要です。

非対称暗号化のメリットとデメリット

すべてのサイト管理者とセキュリティを重視する個人にとっては、何らかの暗号化ツールが必要となります。しかし、非対称暗号