公開鍵暗号方式は最強なのか?
現代暗号について、一連の方式をご紹介しました。
具体的には、「共通鍵暗号」「公開鍵暗号」「ハッシュ暗号」でした。
そして、「公開鍵暗号」はセキュリティ面で現在大変有用であることをご紹介しました。
基本的なデメリットとしては、その「負荷の大きさ」と紹介しました。
しかし、それ以外にも不安なポイントがあります。
公開鍵暗号の問題点
公開鍵の簡単な復習です。
公開鍵暗号では、暗号化と復号化に2つの対になるカギを使います。
それぞれ、「公開鍵」と「秘密鍵」と呼ばれ、
第三者に見られてもOKなカギとして「公開鍵」があり、
自分だけで秘密にしておくカギとして「秘密鍵」があります。
基本的には、公開鍵で暗号化してもらい、受け取った人は秘密鍵で復号するのでした。
(詳しい例は以前の記事を参考にして下さい。)
この公開鍵暗号方式ですが、
「公開されている鍵が本当に相手の鍵であるかどうかの保証がない」
という懸念が有ります。
一般社会でも、「私は鈴木です」と主張することは誰でも可能です。
印鑑であっても、「鈴木」を勝手に作ることはいくらでも可能ですよね。
証明書という必要性
なりすましを防ぐためにどうするか。
それは、本人であることを証明しなければなりません。
たとえば、印鑑の場合は公的な機関に印鑑登録をすることによって、
「印鑑証明書」を発行することが出来ます。
これは、その印鑑が本人のものであるということを、
信頼ある第三者(公的機関)が証明しているもので、
その信頼性が高まります。
法務手続きなどでは必須の仕組みですね。
同様に、公開鍵暗号も第三者機関によって「お墨付き」をもらうことで、
安全な取引が可能になります。
印鑑の場合は役所にいけばOKですが、公開鍵暗号の場合は、
「認証局(CA)」に証明してもらいます。
申請者が本人であるかの審査、及び登録を行う機関は「登録局(RA)」と呼ばれます。
手続きとしては、RAによって確認を受けた後に、CAによって「電子証明書」が発行されます。
通常、RAとCAは同一機関であることが多いです。
よく間違われる「電子署名」について、次回ご紹介します。