DES（Data Encryption Standard）標準があり、また暗号化メールのソフトウェアとしてはPGP（Pretty Good Privacy）やPEM（Privacy Enhanced Mail）の利用が拡大している。しかし、秘密にする鍵を通信する当事者がどう共有するか、つまり先方にあらかじめ鍵を送付しておくなど「共有の方式」が問題となる。

こうした問題を解決したのが、当事者が公開鍵と秘密鍵の二つの鍵を所有する公開鍵暗号方式である。この方式では、送り手側では受け手側で公開している鍵で暗号化したデータを受け手に送り、受け手が自分が保有する秘密鍵で解読する仕組みである。つまり、送り手が送った公開鍵による暗号文は、受けての秘密鍵でしか解読できないため、共通鍵の場合のようにあらかじめ鍵の交換を行うといった手間が省ける。この方式の代表的な例がリベスト、シャミア、エーデルマンの3名によって開発されたところから、この3名の頭文字をとったRSA方式である。

しかし、公開された鍵が本当に公開した当事者のものであるかの認証の問題がある。このように、当事者でない者が当事者であるがごとくデータを搾取することを防ぐには、当事者本人であることを認証する特別な機関（CA：Certification Authority）を利用する方法がある。ここでは、先ず当事者の個人情報と公開鍵をCAに登録し、CAの秘密鍵で変換した情報を作成してもらうとともに、これにCAでデジタル証明をしてもらうわけである（図2−3−14）。

図2−3−13　共通鍵暗号化方式

出典：JEIDA電子工業月報1996年11月号を基に作成

前ページ　　　目次へ　　　次ページ