公開鍵暗号初心者ガイド
公開: 2022-09-20今日の競争の激しいビジネス環境において、データは非常に貴重なリソースです。 したがって、企業はデータへのアクセスを制御しながら、データの機密性とセキュリティを維持する必要があります。 さらに、デジタル化が標準になり、組織がデータ処理操作を自動化するにつれて、機密データへの不正アクセスの可能性が高まります。 したがって、企業は貴重なデータを保護し、潜在的なデータの脅威を軽減する安全な環境を確立する必要があります。
暗号化は、機密性と完全性を維持するために、データ セキュリティにおいて重要な役割を果たします。 暗号化のサブタイプである公開鍵暗号化または公開鍵暗号化は、世界中のほとんどのデータ セキュリティ ポリシーで重要な要素となっています。
この記事では、暗号化における公開鍵の概念と、データ保護における公開鍵の有用性について説明します。
世界トップクラスの大学が提供するソフトウェア開発コースをオンラインで学びましょう。 エグゼクティブ PG プログラム、上級認定プログラム、または修士プログラムを取得して、キャリアを加速させましょう。
データセキュリティにおける暗号化とは?
暗号化とは、意図した受信者だけがコンテンツを処理して読み取ることができるようにデータを偽装することによって、情報と通信を保護するための一連の技術を指します。 承認された個人のみが解読できるデータを暗号化するアルゴリズムに依存しています。 したがって、暗号化は主に、平文または通常のテキストを暗号文にスクランブルし (暗号化)、元に戻す (復号化) ことを伴います。
暗号化という言葉は、「隠された」を意味するギリシャ語の「クリプトス」にその語源があります。 暗号の使用に関する最も初期の記録のいくつかは、古代エジプト人とローマ人にさかのぼります。これには、ジュリアス シーザーの有名なシーザー暗号が含まれます。 昔使用されていた技術は、今日の時代と時代では原始的で簡単に見えますが、古代の暗号は、機密情報を保護する必要性を際立たせています。 テクノロジーの進化に伴い、今日の暗号化には、デジタル署名、インターネット ブラウジング、メッセンジャー アプリ、電子メール、クレジット カード トランザクション、オンライン検証、暗号鍵の生成など、数多くの用途があります。
暗号化における鍵とは何ですか?
暗号化では、キーは、暗号化アルゴリズム内でデータを変更またはスクランブルするために使用される、定義された順序のランダムな文字列です。 つまり、暗号化の鍵はデータを暗号化またはロックして、有効な鍵を持つ人だけがデータを復号化またはロック解除できるようにします。 平文は元のデータであり、暗号文はキーによって暗号化された後のものです。
暗号化は、データ セキュリティ システムにおいて大きな役割を果たします。 暗号化アルゴリズムには、対称鍵アルゴリズム (秘密鍵アルゴリズム) と非対称鍵アルゴリズム (公開鍵アルゴリズム) の 2 つの大まかな分類があります。
ソフトウェア エンジニアリングに関する人気のコースと記事
| 人気番組 | |||
| ソフトウェア開発のエグゼクティブ PG プログラム - IIIT B | ブロックチェーン証明書プログラム - PURDUE | サイバーセキュリティ証明書プログラム - PURDUE | コンピューター サイエンスの MSC - IIIT B |
| その他の人気記事 | |||
| 米国のクラウド エンジニアの給与 2021-22 | 米国でのAWSソリューションアーキテクトの給与 | 米国のバックエンド開発者の給与 | 米国のフロントエンド開発者の給与 |
| アメリカのウェブ開発者の給与 | 2022年のスクラムマスターインタビューの質問. | 2022年にサイバーセキュリティのキャリアを始めるには? | 工学部学生のための米国でのキャリアオプション |
公開鍵暗号の意味
公開鍵暗号化または非対称鍵暗号化は、異なる鍵を使用してデータを暗号化および復号化する暗号化プロセスです。 鍵は異なりますが、暗号文を復号化して平文を取得しやすくすることに数学的に関連しています。 公開鍵暗号化の最も一般的に使用される形式は、RSA アルゴリズムに基づいています。
非対称暗号化プロセスでは、1 つのキーがデータを暗号化し、対応する別のキーがデータを復号化します。 データを暗号化する鍵は公開鍵であり、秘密鍵は情報を復号化します。
さらに、公開鍵は広く知られていますが、秘密鍵は秘密です。 つまり、他の人はあなたの公開鍵を使用して暗号化された情報を送信できますが、秘密鍵または秘密鍵にアクセスしてテキストをデコードできるのはあなただけです。
公開鍵暗号の利点
公開鍵暗号には次の機能があります。
- 暗号化と復号化:暗号化と復号化の機能により、交換する情報を偽装することで、2 つの当事者が相互に通信できるようになります。 送信者はデータを送信する前にスクランブルまたは暗号化し、受信者は受信後にデータのスクランブルを解除または復号化します。 一方、転送中の暗号化されたデータは、第三者には理解できないままです。
- 否認防止:公開鍵暗号化には、否認防止と呼ばれるセキュリティ メカニズムがあり、データの改ざんを防ぎ、暗号化を介してメッセージを送受信したことを誰も否定できないようにします。
公開鍵暗号と秘密鍵暗号
公開キー暗号化システムとは異なり、対称キーまたは秘密キー暗号化では、送信者と受信者が、メッセージを暗号化および復号化する単一の共通キーを共有します。 したがって、対称キー暗号化アルゴリズムは、送信者がデータを暗号化するために使用し、受信者がそれを復号化または復号化するために使用する秘密鍵を使用して、固定長のビットのブロック暗号を作成します。 秘密鍵暗号化の典型的な例は、2001 年 11 月に米国国立標準技術研究所 (NIST) によって確立された AES または Advanced Encryption Standard です。
では、公開鍵暗号方式と秘密鍵暗号方式の主な違いは何ですか? 次の表は、その違いを示しています。
| 公開鍵暗号 | 秘密鍵暗号 |
| 2 つの鍵を使用する公開鍵/2 つの鍵暗号方式。 | 鍵を 1 つだけ使用する秘密/単一鍵暗号方式。 |
| 誰でも公開鍵を使用してデータを暗号化できますが、受信者だけが秘密鍵を知っており、それを使用してデータを復号化できます。 | 送信者と受信者の両方が同じキーを共有します。 |
| 当事者は平等ではないため、非対称です。 | 当事者が等しいため、対称的です。 |
| メッセージを暗号化する当事者は、メッセージを復号化できません。 | 当事者は対等であるため、受信者はメッセージを偽造し、送信者から送信されたと偽って主張することができます。 |
公開鍵暗号化の背後にある RSA アルゴリズム
RSA アルゴリズムは、広く使用されている非対称暗号化アルゴリズムであり、公開鍵と秘密鍵を使用してメッセージを暗号化および復号化します。 1978 年に作成された RSA アルゴリズムは、その発明者である Ron Rivest、Adi Shamir、および Leonard Adleman にちなんで名付けられました。
公開鍵暗号化における RSA アルゴリズムの仕組みを簡単に説明すると、次のようになります。
1. 鍵の生成
- 2 つの大きな素数 'p' と 'q' を選択します。
- n = p*q を計算します
- 全関数を見つけます: Φ(n) = (p-1)(q-1)
- ここで、Φ(n) と互いに素であり、かつ 1 < e < Φ(n) である整数 'e' を選択します。
- (n,e) のペアが公開鍵です。
- ここで、de = 1 mod Φ(n) または 1 mod (p-1)(q-1) となるように 'd' を計算します。
- 拡張ユークリッド アルゴリズムを使用して d を見つけます。 秘密鍵は (n,d) のペアです。
2.暗号化
- 与えられた平文「P」は、n 未満の一連の数字です。 暗号文が「C」の場合、暗号化は次の数学的手順を使用して行われます。
C = P e mod n
3. 復号化
- 平文は、次の手順で秘密鍵 (n,d) を使用して取得できます。
P = C d mod n
次の疑似コードは、動作中の RSA アルゴリズムの例です。
int x = 61、int y = 53;
int n = x * y;
// n = 3233.
// totient ファイを計算します
int ファイ = (x-1)*(y-1);
// ファイ = 3120.
int e = findCoprime(ファイ);
// > 1 で phi の互いに素な 'e' を見つけます。
// e = 17 は現在の値を満たします。
// 拡張ユークリッド アルゴリズムを使用して、次を満たす 'd' を見つけます
// この方程式:
d = (1 mod (ファイ))/e;
// 例の値では d = 2753。
public_key = (e=17, n=3233);
private_key = (d=2753, n=3233);
// 平文 P=123 を考えると、暗号文 C は :
C = (123^17) % 3233 = 855;
// 暗号文 C を復号化するには:
P = (855^2753) % 3233 = 123;
結論
秘密鍵暗号化は、従来の暗号化システムです。 ただし、単一の秘密鍵がデータの暗号化と解読を行うため、送信されたメッセージは第三者による傍受に対して脆弱なままになります。 このように、暗号学者は、従来のシステムの限界に対処するために公開鍵暗号システムを開発しました。 公開鍵暗号方式では、送信者は公開鍵を使用してメッセージを暗号化しますが、受信者は受信者だけが使用できる秘密鍵を使用してメッセージを復号化できます。 その結果、受信者の秘密鍵のみがメッセージを解読できるため、第三者は送信中のメッセージを読み取ることができません。 公開鍵暗号化システムは主に RSA アルゴリズムを使用し、最新の暗号化技術で重要な役割を果たします。
upGrad に参加して、データ セキュリティ プロフェッショナルになるための旅に参加しましょう
データ セキュリティを学ぶための包括的なプラットフォームをお探しですか? あなたの検索は、パデュー大学と提携した upGrad の Cybersecurity Certificate Program で終わります。 8 か月間のオンライン コースは、初級レベルから中級レベルの IT プロフェッショナル、テクニカル プロフェッショナル、テクニカル サポート プロフェッショナル、アナリスト、エンジニア、および新卒者に適しています。
プログラムのハイライト:
- upGrad およびパデュー大学からの認定証明書
- 300 時間以上の学習時間、15 以上のライブ セッション、4 つのプロジェクト
- 暗号学と暗号化をカバーする包括的なシラバス
- 関連するプログラミング言語とツールを学ぶ
- 業界およびピア ネットワーキング
- 360度学習支援
公開鍵とは、暗号化においてデータを暗号化するための大きな数値を指します。 つまり、暗号化における公開鍵は、データを判読不能な形式に変換します。 次に、異なるが数学的にリンクされたプライベートがデータを復号化します。 1 つの共有キーが、秘密キー暗号化でメッセージを暗号化および復号化します。 対照的に、公開鍵暗号化では、暗号化と復号化のプロセスに、数学的に関連する 2 つの異なる鍵 (公開鍵と秘密鍵) を使用します。 公開鍵暗号化の主な用途は、データの暗号化とデジタル署名です。 公開鍵暗号化は、認証と否認防止によってデータ セキュリティを保証します。 公開鍵とはどういう意味ですか?
秘密鍵は公開鍵とどう違うのですか?
公開鍵暗号のアプリケーションは何ですか?