データが漏れないためのSSL

元の文を暗号化するときの暗号鍵と、暗号文を復号するときの復号鍵が同じ暗号アルゴリズムのことを指します。共通鍵暗号方式の暗号アルゴリズムとしてはDESや3DESが有名ですが、すでに解読方法が研究されており、AESやCamelliaといったより強固な暗号アルゴリズムが利用されるようになっています。

元の文を暗号化するときの暗号鍵と、暗号文を復号するときの復号鍵を別にする非対称鍵方式の暗号アルゴリズムのうち、暗号鍵を公開しても暗号文の安全性が保たれる方式のことを示します。暗号文でやりとりするには、暗号化に用いる鍵を事前に取得する必要があります（鍵交換）。しかし、WebサーバーやECサイトのように、不特定のユーザーからの通信を暗号化する場合、事前には暗号鍵を配布できません。そこで、暗号鍵と復号鍵を分け、誰でも暗号化できるように暗号鍵を公開するのが公開鍵暗号方式になります。そのため、暗号化用に公開する暗号鍵は「公開鍵」とも呼ばれます。

公開鍵暗号方式には、公開鍵の持ち主を信頼するための仕組みを併用する必要があります。秘密鍵暗号方式では、お互いを信頼する状態で暗号鍵を渡すため、暗号鍵の正当性は暗号方式とは別に確保すれば良いとなります。しかし、公開鍵暗号方式では、暗号用の鍵を公開するため、その暗号鍵の正当性が保証されないと、意図した相手が暗号文を復号するとは限らないからです。そこで公開鍵暗号方式では、階層化された認証局が鍵の持ち主を証明する「PKI」や、信頼できる者同士で鍵の持ち主を証明し合う「信頼の輪」で暗号鍵の正当性を証明することになります