平成28年度 春期 ITパスポート試験 問87 解説 公開鍵暗号方式

この問題は、公開鍵暗号方式における暗号化と復号の役割分担を理解しているかを問う基本問題です。

判断のポイントは以下の2点です。

1. 暗号化には受信者の「公開鍵」を使う
2. 復号には受信者の「秘密鍵」を使う

したがって、送信者Bに渡す鍵は「公開鍵」、自分だけで持っておく鍵は「秘密鍵」となります。

公開鍵暗号方式の仕組み

公開鍵暗号方式は、鍵のペアを用いてデータのやり取りを安全に行う技術です。このペアは「誰でも使える鍵（公開鍵）」と「本人しか使えない鍵（秘密鍵）」で構成されます。

• 公開鍵: 誰に渡しても問題ない鍵です。データの送り手は、これを使ってデータを暗号化します。
• 秘密鍵: 本人だけが厳重に管理する鍵です。暗号化されたデータを元の状態に戻す（復号する）ために使用します。

この方式の大きな特徴は、公開鍵をインターネット上に公開していても、秘密鍵さえ誰にも知られなければ、誰からも安全にデータを受け取れるという点です。鍵を安全に受け渡す必要がないため、非常に効率的に暗号通信を実現できます。

なぜこの知識が重要なのか

この仕組みは、私たちが普段利用しているWebサイトの通信（HTTPS）や、メールの暗号化などで広く活用されています。

例えば、オンラインショッピングでクレジットカード番号を入力するとき、ブラウザとWebサーバの間では公開鍵暗号方式が使われています。Webサーバが自身の公開鍵をブラウザに提示し、ブラウザはその公開鍵を使って情報を暗号化して送信します。その結果、途中で通信が盗み見られても、Webサーバしか持っていない秘密鍵がない限り、暗号化された情報を読み取ることはできません。

ITパスポート試験では、この「公開鍵は暗号化」「秘密鍵は復号」というペアを反射的に答えられるようにしておくことが合格への第一歩となります。また、応用として「デジタル署名」では役割が逆（秘密鍵で署名し、公開鍵で検証する）になることもセットで覚えておくと、さらに得点力がアップします。

参考リンク

• 【図解】公開鍵暗号方式とは？秘密鍵との違いや仕組みをわかりやすく解説
• 公開鍵暗号方式を使ってメッセージを暗号化・復号してみた
• 公開鍵暗号 - Wikipedia