共通鍵と公開鍵【Ｐマーク取得の基礎知識】

大切な個人情報を安全に送受信する方法の一つに暗号化というものがあります。

プライバシーマーク（Pマーク）の規格であるJIS Q 15001においても個人情報保護の技術的安全管理措置の一つに暗号化を利用した通信の活用が望ましい手法として挙げられています。

今回の記事では暗号化の中にも大きく分けて2つの種類があるという点をお話しいたします。プライバシーマーク（Pマーク）を取得・更新している会社で個人情報保護業務を担当している方なども基礎知識として知っておくとよいかと思います。

暗号化とはどんなもの？

その前にまず暗号化がどういうしくみなのか押さえておきましょう。

暗号化とはネットワーク上で情報をそのままでは読めない形に変えて相手に送ることです。繰り返しになりますがこれはプライバシーマーク（Pマーク）においても重要な技術とされています。

とはいえ読めない形になった情報は当然相手も読むことができません。そこで相手にだけは暗号となった情報を元に戻す手段が与えられていなければなりません。

情報を暗号に変換する手段となるものを「鍵」と呼びますが、暗号を元に戻す手段（「復号」といいます）となるものもまた「鍵」と呼ばれます。実はこの鍵の本数によって2種類の暗号化に分かれます。

共通鍵暗号方式のしくみ

「共通鍵方式」とは暗号化する鍵と暗号を元に戻す鍵が同じという暗号方式のことです。

例えて言うなら、貴重品を送る人がそれを箱に入れて鍵をかけ、貴重品と共にその鍵も相手に送るようなものです。そして受け取った人がその同じ鍵で箱を開けるということです。

貴重品を鍵のかかった箱に入れて送るという点では確かにセキュリティ上一定の安全は確保できます。ところがもし貴重品とともにその鍵も誰かに盗まれてしまったら、中身はいとも簡単に他人の手に渡ってしまいます。

ではどうすればよいのでしょうか。この問題を解決するためにもう一つの暗号化の方式が存在します。

公開鍵暗号方式のしくみ

「公開鍵方式」とは暗号化する鍵と暗号を元に戻す鍵がそれぞれ異なる暗号方式のことです。

これも例えて言うなら、受け取る側が用意した南京錠を送る側が先に受け取っておき、送る側がその南京錠を使って箱に鍵をかけて貴重品を送るようなものです。受け取る側は南京錠を開く鍵を自分で持っていますので、その鍵を使って南京錠を開けることができます。

この手法を暗号化にも適用することで、共通鍵暗号方式で問題となっていた点が解決したわけです。仮に暗号化された情報を盗み取って解読しようとする人がいたとしても、暗号を戻す鍵はインターネット上のどこにも出回っておらず取得することができないため暗号を解くことができません。

公開鍵方式は広く利用されており、たとえばデジタル署名などの認証技術にも活用されています。

まとめ

もちろん暗号化のしくみを知らなければ暗号化を利用できないというわけでありませんが、基礎知識として知っておくと役立つと思います。

プライバシーマーク（Pマーク）の取得・更新のことならユーピーエフにお任せください！
【お問い合わせはこちらから】
https://upfsecurity.co.jp/pmark/#contact_box

・こちらの記事もおすすめです

→【Pマークって日本だけ？】