公開鍵暗号には二通りのやり方がある。 ●パターン１：受信側が秘密鍵 ・電文を受信したい人Bがキーペア（公開鍵と秘密鍵）を作る。 ・Bが全世界にBの公開鍵を公開する。 ・Bに電文を送信したい人AがBの公開鍵をゲット。 ・AはBの公開鍵で電文を暗号化してBに送信。 ・BはBの秘密鍵で暗号化電文を復号化。 ・正しく復号化されたらOK。電文は暗号化された状態でAからBに渡された。 →暗号化電文を復号化できるのはBのみ。 ●パターン２：送信側が秘密鍵 ・電文を送信したい人Qがキーペアを作る。 ・Qが全世界にQの公開鍵を公開する。 ・Qから電文を受け取りたい人RがQの公開鍵をゲット。 ・QはQの秘密鍵で電文を暗号化してRに送信。 ・RはQの公開鍵で暗号化電文を復号化。 ・正しく復号化されたらOK。電文は暗号化された状態でQからRに渡された「、かつ確実にQからの電文である事が確認された」。 →暗号化電文を複合できるのは全世界の全ての人間。 ついでにSSLの暗号化方式について軽く説明しておくと、 ・サーバーがキーペアを作る。 ・公開鍵も秘密鍵もサーバーが持っている。 ・クライアントが接続する。 ・サーバーが公開鍵をクライアントに平文で送りつける。 ・クライアントは共通鍵の元ネタを作ってそれをサーバーの公開鍵で暗号化しサーバーに送信する。 ・クライアントとサーバーはそれぞれ共通鍵の元ネタから共通鍵を作る。 ・クライアントは今までのやり取りのハッシュ値を共通鍵を使って暗号化しサーバーに送信する。 ・サーバーは今までのやり取りのハッシュ値を計算し、クライアントから受け取った暗号化ハッシュ値を共通鍵で復号化して一致したら通信開始OK。 ・　～～～暗号化通信中～～～ という流れで、実はSSLはキーペアを使い捨て共通鍵の交換にのみ使い、以後の通信は使い捨て共通鍵で行っている。 > クライアント(取得側)、サーバ(取得される側)での公開鍵方式をしようしたファイルのやり取りについて、 > どのような手段が常套手段なのかぜひご教示頂きたく、何卒宜しくお願い申し上げます。 何を、いつ、どこで、暗号化して、それを、いつ、どこで復号化するのか、するべきなのか、しなきゃ脅威があるのか、そこをもう一度練り直してみてはどうかな。 以下はあくまで一例だが、 暗号化のタイミングは既に分かっている。VB.NETが検査結果をサーバーに上げるタイミングだ。 では、検査結果を復号化するのは、いつで、誰？　これもクライアント側から1日1回取得するタイミングだろうな。 それが決まったら次は送信側と受信側のどちらが秘密鍵を持つべきかだ。まぁこれも受信側が秘密鍵でないとおかしいよね。