公開鍵暗号

公開鍵暗号 は、公開鍵と秘密鍵の2つを使って暗号化や署名を行う仕組みです。
英語では public-key cryptography や asymmetric cryptography と呼ばれます。

まず押さえたいポイント

• 鍵が1つではなく2つある
• 公開鍵は相手に渡してよい
• 秘密鍵は持ち主だけが守る
• 電子署名 や デジタル証明書 の土台になる

どんな場面で使うか

• HTTPS で相手を確認するとき
• Passkeys でログインするとき
• ソフトウェア署名やメール署名を検証するとき
• VPN や端末認証で証明書を使うとき

どんなふうに理解するとよいか

初心者向けには、公開してよい鍵 と 絶対に外へ出してはいけない鍵 をペアで使う仕組み、と考えると入りやすいです。
公開鍵だけではなりすましを防ぎきれないので、実際には デジタル証明書 と組み合わせて その公開鍵が誰のものか まで示すことが多いです。

押さえておきたい注意点

公開鍵暗号そのものと、証明書、認証局、通信プロトコルは別物です。
公開鍵暗号を使っている = それだけで安全 ではなく、秘密鍵管理や証明書運用まで含めて見た方が安全です。

実務で見るポイント

• Web では公開鍵暗号だけでなく TLS の設定も合わせて見る
• 秘密鍵の漏えいはかなり重い事故になる
• 証明書更新や失効対応までセットで考える