タイトルのとおりPKIの公開鍵暗号技術です。
誤解している人が居た。
でも、暗号化について、意味や役割を誤解しがちなんじゃないかなぁ。
と思ったのでまとめてみる。
- AさんがBさんに
- 電子的な何かを
- 電子的な方法で渡す。
僕がBさんだとします。
Aさんという相手は不特定多数だとします。
僕が電子的な何かを外部に漏れることなく 届けて欲しいと思ったとします。
その時の流れは以下
- 僕が公開鍵を公開する。
- Aさんが公開鍵で暗号化する
- Aさんが電子的な方法で送る
- 僕が秘密鍵で複合化する
で、これによって誰のどんなリスクがヘッジされるのでしょうか。
ここで勘違いしやすいのは 僕は、その内容が外部に漏れる事について何の安心もできない。 という事です。
そもそもAさんが暗号化して送ってくれないかもしれません。
送られてきたものが本当にAさんからかどうかもわかりません。
つまり、そもそも
僕が電子的な何かを外部に漏れることなく 届けて欲しいと思ったとします。こう思って、 その手段として公開鍵暗号技術を使おうとした事が間違いです。
では、どういう時に有効なのか。
- Aさん(不特定多数)が秘密にしたい電子的な何かを
- Bさん(僕)に対してのみに送付したい時
じゃあ、公開鍵を用意したり、送られてきたものを複合化したり わざわざ僕がするのにはどんな意味があるのでしょうか。
それは僕だけに秘密の内容を送りたい人にとって安心して送ってもらえる
という事です。
でもこれは、僕が信頼されていないと話が最初に戻ってしまいます。
公開鍵暗号技術で何ができて何ができないのか。
クリアにしましょうね。