情報セキュリティ対策|公開鍵暗号方式での懸念点とは?

公開鍵暗号方式は最強なのか?

現代暗号について、一連の方式をご紹介しました。

具体的には、「共通鍵暗号」「公開鍵暗号」「ハッシュ暗号」でした。

そして、「公開鍵暗号」はセキュリティ面で現在大変有用であることをご紹介しました。
基本的なデメリットとしては、その「負荷の大きさ」と紹介しました。

しかし、それ以外にも不安なポイントがあります。

公開鍵暗号の問題点

公開鍵の簡単な復習です。

公開鍵暗号では、暗号化と復号化に2つの対になるカギを使います。
それぞれ、「公開鍵」と「秘密鍵」と呼ばれ、
第三者に見られてもOKなカギとして「公開鍵」があり、
自分だけで秘密にしておくカギとして「秘密鍵」があります。

基本的には、公開鍵で暗号化してもらい、受け取った人は秘密鍵で復号するのでした。
(詳しい例は以前の記事を参考にして下さい。)

この公開鍵暗号方式ですが、
「公開されている鍵が本当に相手の鍵であるかどうかの保証がない」
という懸念が有ります。

一般社会でも、「私は鈴木です」と主張することは誰でも可能です。
印鑑であっても、「鈴木」を勝手に作ることはいくらでも可能ですよね。

証明書という必要性

なりすましを防ぐためにどうするか。
それは、本人であることを証明しなければなりません。

たとえば、印鑑の場合は公的な機関に印鑑登録をすることによって、
「印鑑証明書」を発行することが出来ます。

これは、その印鑑が本人のものであるということを、
信頼ある第三者(公的機関)が証明しているもので、
その信頼性が高まります。

法務手続きなどでは必須の仕組みですね。

同様に、公開鍵暗号も第三者機関によって「お墨付き」をもらうことで、
安全な取引が可能になります。

印鑑の場合は役所にいけばOKですが、公開鍵暗号の場合は、
「認証局(CA)」に証明してもらいます。
申請者が本人であるかの審査、及び登録を行う機関は「登録局(RA)」と呼ばれます。

手続きとしては、RAによって確認を受けた後に、CAによって「電子証明書」が発行されます。
通常、RAとCAは同一機関であることが多いです。

よく間違われる「電子署名」について、次回ご紹介します。

SNSでも購読できます