公開鍵方式とは

＞デジタル署名と暗号、無関係ではないですが、分けた考えた方がよろしいかと思います。 同じ考えですが、デジタル署名のときに不連続になる説明は 暗号の時にしない方がいいと思います。

デジタル署名と暗号、無関係ではないですが、分けた考えた方がよろしいかと思います。

No.3です。 ＞公開鍵による暗号化は、南京錠をイメージすると一番分かりやすいでしょう。 ＞南京錠をかけるのが公開鍵での暗号化、鍵で南京錠を開けるのが復号に相当します。 ＞南京錠は鍵をかけるだけ、あけることは出来ません。 ＞あけることが出来るのは鍵だけです。 この例えは直感的にはわかりやすいですが 、厳密さを欠いています。 なりすまし防止のディジタル署名がうまく説明できません。

これは以前ＮＨＫの番組で解説していたのを見て、とても 分かりやすい説明でしたのでそれを使います。両方「カギ」と いうことばを使っているので分かりにくいわけですが、別の ものだとすればしくみがよく分かります。 公開鍵＝錠前のようなものです。データを箱の中に入れて、 その箱が空かない（つまりデータが見られない）ようにふたに 錠前をつけ、ロックします（暗号化）。この錠前は、同じ形の ものを配ることができます。またはロックはできても、開ける ための暗証番号が分からないものと考えればよいでしょう。 秘密鍵＝その錠前を開ける「鍵」。データ（箱）を送られる本人 だけが持っているもので、その箱についた錠前を開ける鍵、 もしくは暗証番号のことです。 錠前（公開鍵）：鍵・暗証番号（秘密鍵） ∩　　　　　　　　┬┬○ □　　　　　　　　（1234）

２つの対応する鍵と言うのに秘密があります。 秘密鍵から公開鍵はすぐ作れるのに、公開鍵から秘密鍵は簡単には 見つからないようになっています。 スーパーコンピュータを使っても探すのに何千年もかかると言うようなものです。 公開鍵は一般に周知されていますから暗号化は簡単に出来ます。 復号化は秘密鍵を持っている人しか出来ません。 従ってこれで１方向の暗号通信が出来ます。 ここまでは基礎です。 なりすまし防止のディジタル署名等についてはこの応用ですがここでは省略します。

データの送信側が自分の秘密鍵を使っ暗号化すると誤解されている方がおられるようですが、そうではありません。そんなことをすれば mk1234 さんのおっしゃるとおり、公開鍵を知っている人みんなに複号化されてしまいます。 データの受信側が、送信側に対して自分の公開鍵を知らせて、それで暗号化して送ってもらうのです。そうすれば秘密鍵を知っている人 (つまり自分) しか復号化できません。