公開鍵暗号とは何か:鍵と錠前の仕組みから学ぶ
最終更新: 4月 9, 2026
公開鍵暗号の基本をわかりやすく解説します。RSAと楕円曲線、HTTPS、デジタル署名がなぜ機能するのかを、実例と共に説明します。
あなたが友人に秘密の手紙を送りたいとします。でも郵便配達人が中身を読むかもしれません。一般的な鍵と錠前なら、事前に相手と鍵を共有する必要があります。しかし、もし相手があらかじめ世界中に公開している錠前があり、誰でもそれで箱を鍵をかけられるのに、その箱を開けられるのは相手だけという仕組みがあったら、どうでしょうか。これが公開鍵暗号の基本的な考え方です。
インターネット上のほぼすべての暗号化通信は、この公開鍵暗号に依存しています。銀行のウェブサイト、メールサービス、メッセージングアプリ——これらすべてが、単なる数学の問題の難しさによって安全性を保っています。しかし、その仕組みを理解することは、実はそこまで難しくありません。
公開鍵と秘密鍵の関係
公開鍵暗号では、誰もが同じペアの鍵を持っています。それは「公開鍵」と「秘密鍵」と呼ばれるふたつの鍵です。公開鍵は、その名の通り、公開されます。ウェブサイトに掲載されたり、メールの署名に含まれたり、インターネット上のどこにでも置くことができます。秘密鍵は、その所有者だけが持ち、絶対に他の人に教えません。
このふたつの鍵には特別な数学的関係があります。公開鍵で暗号化されたメッセージは、対応する秘密鍵でだけ復号化できます。逆はできません。秘密鍵で暗号化したものは、公開鍵で復号化できます。これは一方向性の関係です。
郵便箱の比喩で考えると分かりやすいです。公開鍵は、誰でも手紙を入れられるけれど、取り出すには特別な内部の鍵が必要な郵便箱です。その内部の鍵(秘密鍵)を持つのは、その箱の所有者だけです。
RSAと楕円曲線の仕組み
実際には、この一方向性はどのように実現されるのでしょうか。最も有名な方法がRSA暗号化です。RSAは、1977年に発表された暗号方式で、今でも広く使われています。
RSAの基本は、ふたつの大きな素数を掛け合わせるのは簡単だが、その結果を見て元の素数を見つけるのは非常に難しい、という数学的事実に基づいています。例えば、3と7を掛けて21を得るのは簡単です。でも、91という数字を見たときに、それが7と13の積だと見つけるのは、ちょっと難しくなります。素数が数百桁になると、その難しさは計算上ほぼ不可能になります。
RSAでは、公開鍵はこのふたつの素数の積とそのほかの数値で構成され、秘密鍵は元の素数そのものを含みます。秘密鍵を持つ人は、素数の知識があるため、暗号化されたメッセージをすばやく復号化できます。秘密鍵を知らない人は、一方向の計算の難しさの壁にぶつかります。
もうひとつ重要な方法が楕円曲線暗号です。これは、楕円曲線という数学的な曲線上の点を使った暗号方式です。原理は異なりますが、同じく一方向性に依存しています。楕円曲線暗号は、RSAよりも短い鍵でも同等の安全性を提供できるため、最近はこちらが好まれる傾向にあります。
HTTPSとデジタル署名への応用
あなたがウェブブラウザで銀行のサイトにアクセスするとき、通信は暗号化されます。この暗号化を実現するために、公開鍵暗号が使われます。サーバーは公開鍵を提示し、あなたのブラウザはそれを使ってサーバーとの間に安全な通信路を確立します。
しかし、公開鍵暗号のもうひとつの重要な用途があります。それはデジタル署名です。署名とは、秘密鍵で何かを「暗号化」することで、その情報が本当にあなたから来たものであることを証明します。公開鍵を持つ誰もが、あなたの公開鍵でそれを「復号化」して、署名が本当かどうかを確認できます。
これにより、ソフトウェアの開発者は、配布するプログラムに署名を付けることで、その後それが改ざんされていないことを確認できます。また、電子メールの本人確認にも使われます。
量子コンピュータの脅威と今後
しかし、この安全性は永遠ではありません。十分に強力な量子コンピュータが出現すれば、現在のRSAや楕円曲線暗号の基礎となる数学的な難しさは、関係なくなってしまう可能性があります。研究者たちは、すでにこの脅威に対応する「ポスト量子暗号」と呼ばれる新しい暗号方式を研究しています。
今のところ、このような強力な量子コンピュータはまだ存在しません。しかし、セキュリティの専門家は、今から対策を始めておくべきだと考えています。なぜなら、今日傍受されたデータが、将来復号化される可能性があるからです。
公開鍵暗号の本質
公開鍵暗号は、複雑に見えますが、本質は単純です。一方向の数学的難しさを利用することで、誰もが情報を暗号化できるが、秘密を持つ人だけがそれを復号化できる仕組みです。この仕組みがあるからこそ、現代のインターネットは機能しています。
この概念を理解することで、HTTPS、デジタル署名、エンドツーエンド暗号化といった、日々使っている技術がなぜ機能するのかが見えてきます。次は、これらの個々の応用例や、鍵の交換方法、認証の仕組みについて学ぶことをお勧めします。
インターネット上のほぼすべての暗号化通信は、この公開鍵暗号に依存しています。銀行のウェブサイト、メールサービス、メッセージングアプリ——これらすべてが、単なる数学の問題の難しさによって安全性を保っています。しかし、その仕組みを理解することは、実はそこまで難しくありません。
公開鍵と秘密鍵の関係
公開鍵暗号では、誰もが同じペアの鍵を持っています。それは「公開鍵」と「秘密鍵」と呼ばれるふたつの鍵です。公開鍵は、その名の通り、公開されます。ウェブサイトに掲載されたり、メールの署名に含まれたり、インターネット上のどこにでも置くことができます。秘密鍵は、その所有者だけが持ち、絶対に他の人に教えません。
このふたつの鍵には特別な数学的関係があります。公開鍵で暗号化されたメッセージは、対応する秘密鍵でだけ復号化できます。逆はできません。秘密鍵で暗号化したものは、公開鍵で復号化できます。これは一方向性の関係です。
郵便箱の比喩で考えると分かりやすいです。公開鍵は、誰でも手紙を入れられるけれど、取り出すには特別な内部の鍵が必要な郵便箱です。その内部の鍵(秘密鍵)を持つのは、その箱の所有者だけです。
RSAと楕円曲線の仕組み
実際には、この一方向性はどのように実現されるのでしょうか。最も有名な方法がRSA暗号化です。RSAは、1977年に発表された暗号方式で、今でも広く使われています。
RSAの基本は、ふたつの大きな素数を掛け合わせるのは簡単だが、その結果を見て元の素数を見つけるのは非常に難しい、という数学的事実に基づいています。例えば、3と7を掛けて21を得るのは簡単です。でも、91という数字を見たときに、それが7と13の積だと見つけるのは、ちょっと難しくなります。素数が数百桁になると、その難しさは計算上ほぼ不可能になります。
RSAでは、公開鍵はこのふたつの素数の積とそのほかの数値で構成され、秘密鍵は元の素数そのものを含みます。秘密鍵を持つ人は、素数の知識があるため、暗号化されたメッセージをすばやく復号化できます。秘密鍵を知らない人は、一方向の計算の難しさの壁にぶつかります。
もうひとつ重要な方法が楕円曲線暗号です。これは、楕円曲線という数学的な曲線上の点を使った暗号方式です。原理は異なりますが、同じく一方向性に依存しています。楕円曲線暗号は、RSAよりも短い鍵でも同等の安全性を提供できるため、最近はこちらが好まれる傾向にあります。
HTTPSとデジタル署名への応用
あなたがウェブブラウザで銀行のサイトにアクセスするとき、通信は暗号化されます。この暗号化を実現するために、公開鍵暗号が使われます。サーバーは公開鍵を提示し、あなたのブラウザはそれを使ってサーバーとの間に安全な通信路を確立します。
しかし、公開鍵暗号のもうひとつの重要な用途があります。それはデジタル署名です。署名とは、秘密鍵で何かを「暗号化」することで、その情報が本当にあなたから来たものであることを証明します。公開鍵を持つ誰もが、あなたの公開鍵でそれを「復号化」して、署名が本当かどうかを確認できます。
これにより、ソフトウェアの開発者は、配布するプログラムに署名を付けることで、その後それが改ざんされていないことを確認できます。また、電子メールの本人確認にも使われます。
量子コンピュータの脅威と今後
しかし、この安全性は永遠ではありません。十分に強力な量子コンピュータが出現すれば、現在のRSAや楕円曲線暗号の基礎となる数学的な難しさは、関係なくなってしまう可能性があります。研究者たちは、すでにこの脅威に対応する「ポスト量子暗号」と呼ばれる新しい暗号方式を研究しています。
今のところ、このような強力な量子コンピュータはまだ存在しません。しかし、セキュリティの専門家は、今から対策を始めておくべきだと考えています。なぜなら、今日傍受されたデータが、将来復号化される可能性があるからです。
公開鍵暗号の本質
公開鍵暗号は、複雑に見えますが、本質は単純です。一方向の数学的難しさを利用することで、誰もが情報を暗号化できるが、秘密を持つ人だけがそれを復号化できる仕組みです。この仕組みがあるからこそ、現代のインターネットは機能しています。
この概念を理解することで、HTTPS、デジタル署名、エンドツーエンド暗号化といった、日々使っている技術がなぜ機能するのかが見えてきます。次は、これらの個々の応用例や、鍵の交換方法、認証の仕組みについて学ぶことをお勧めします。
🛡️
おすすめVPNサービス
世界中で信頼される厳選VPN
N
NordVPN
⭐ 編集者おすすめ
★★★★★ 9.5/10 · 6,000+サーバー · 中国でも動作
$3.39/mo
詳細を見る →
S
Surfshark
コスパ最強
★★★★★ 9.6/10 · デバイス数無制限
$2.49/mo
詳細を見る →
E
ExpressVPN
プレミアム
★★★★★ 9.4/10 · 94カ国対応
$6.67/mo
詳細を見る →
※ SaveClipは当サイトのリンク経由でご登録いただいた場合に手数料を受け取ることがあります。これによりツールを無料で提供し続けることができています。