公開鍵基盤とは公開鍵暗号技術と電子署名を用いることで、安全に情報をやり取りするための仕組みのことです。
情報をやり取りする際、暗号に用いる暗号鍵として、秘密鍵と公開鍵からなる鍵のペアを利用し、一方の鍵で暗号化されたものは対となる他方の鍵でしか復号化できないという公開鍵暗号方式を利用した暗号基盤のことを指します。

この暗号基盤を利用して、第三者である電子認証局が秘密鍵の管理者の本人確認などを行ったうえで公開鍵を含む電子証明書を発行します。
電子証明書の検証を行うことで対となる秘密鍵の管理者を特定することができるため、なりすましの防止などを行うことができます。

秘密鍵（署名鍵）

秘密鍵のうち電子署名に用いる鍵のことを署名鍵とも呼びます。

公開鍵

公開鍵・秘密鍵をもっと知る

「公開鍵」と「秘密鍵」は、安全な通信や電子署名の基盤となる重要な技術です。
ここでは、管理上の注意点などをわかりやすく解説し、公開鍵暗号方式の理解をさらに深めることができます。

よくある誤解・Q&A

Q1. 秘密鍵が公開されてしまうとどのようなリスクがありますか？

A1. 公開鍵は安全に公開できる鍵なので誰でも知りえるようにして問題ありません。万が一秘密鍵が漏えいしてしまった場合には、データや通信の暗号化が解かれてしまう、署名については署名者本人を特定するのに秘密鍵を用いているため否認防止などできなくなるなど、様々なリスクがあります。
従って、秘密鍵が漏えいしたと考えられる場合には、速やかに電子認証局へ連絡し、電子証明書の失効を行う必要があります。

Q2. 公開鍵暗号方式は遅くない？

A2. 公開鍵暗号方式は演算コストが高いため確かに処理に時間を要しますが、共通鍵暗号方式との組み合わせや効率的なアルゴリズムの採用によって、その遅さを補い安全性と実用性を両立しています。そのため、現在のインターネット通信や電子認証では広く利用されています。

関連用語

• 電子証明書
• 電子認証局
• CRL（Certificate Revocation List：失効リスト）
• 電子署名
• 暗号アルゴリズム
• 耐量子計算機暗号（PQC）

関連記事

• リモート署名において重要な署名鍵のセキュリティ