電子証明書について教えてください。

> その秘密鍵が、何らかの方法で盗まれるということもあるのでしょうか？ > 鍵が、実際どんなものなのかがイメージできません。 > 端末にファイルか何かで、保持しているものなのですか？ いい質問だと思います(^-^) ある意味、電子証明書に関わる「公開鍵暗号」の根本についての理解ということになるでしょう。 暗号化というものには、原則として「アルゴリズム」と「鍵」が存在します。「アルゴリズム」とは、元のデータ（これを「平文」と言います：人によって「へいぶん」と読んだり「ひらぶん」と読んだりします）をどのようにして暗号化するかという手順のことで、その手順にバリエーションを持たせるためのデータを「鍵」と言います。 例えば、ある英字の文字列を「アルファベット順の中でその文字のＸ字後にある文字に置き換える」という約束で暗号化するとします。この約束が、この暗号のアルゴリズムということになります。ここで、このＸとして「３」という値を決めておくと、「LOVE」という文字列は「ORYH」と変換されて意味不明となります。これを元に戻して解読できるのは、この暗号化のアルゴリズムが上記のようなもので、かつこのずれの値が３であることを知っている人だけということになります。この「３」という値がこの場合の「鍵」であるわけです。（このやり方は、かのジュリアス・シーザーが考案した方法と言われており、「シーザー暗号」として暗号の元祖とされています） この方法は単純であるため、アルゴリズムが知られてしまうと鍵を知らない人間でもずれの大きさを順番に総当りで試して行くうちにいつか解読に至ることになります（こういう暗号はアルゴリズムそのものも秘密にしておく必要があります）。しかし、その後暗号技術はどんどん高度なものに進化して行き、現代ではコンピュータを利用したデータの暗号化に至っているわけです。 現代暗号の特徴は、アルゴリズムは公開されているけれど、それを総当り方式で解読するには厖大な量の計算をしなければならないので解読までに長い年月を要し、実用範囲上解読不可能、というあり方になっています。ここで扱う公開鍵暗号もそのひとつで、桁数の多い素数どうしの素因数分解にはおびただしい回数の計算を要するという性質を利用して、元になる２つの素数（これがこの暗号の鍵です）の値そのものを知っている人でないと総当り計算で求めることはほぼ不可能、というものになります。「桁数が多い」というのは、この暗号方式（ＲＳＡ暗号）で実際に使われているものとしては　例えば1024桁の２進数（10進数では300桁以上に相当する数値）です。すなわち、ある1024ビットの２進数データがこの暗号の「鍵」の正体で、この鍵はこの暗号を利用するアプリケーションのある記憶領域に保持されています（桁数はアプリケーションによっていろいろあり得ます：当然、桁数が多いほど破られにくさが増し、これを「暗号強度が高い」と言います）。 そういうわけで、ある不正アクセス者が何らかの方法でこの保持データに到達できれば、それはコピーされたり破壊されたりする可能性があることになります。