まず結論

公開鍵暗号方式とは、暗号化と復号で異なる鍵（公開鍵と秘密鍵）を使うことで、安全に鍵をやり取りできる暗号方式です。
SG試験では「鍵の受け渡しリスクをどう解決するか」を判断させる問題でよく問われます。

---

直感的な説明

たとえば「鍵付きの箱」で考えると理解しやすいです。

• 相手が「鍵をかけるだけの鍵（公開鍵）」を公開している
• 誰でもその鍵で箱に鍵をかけて送れる
• でも、その箱を開けられるのは「本人だけが持つ鍵（秘密鍵）」だけ

つまり、

👉 送るときは誰でも使える鍵、開けるのは本人だけ

という仕組みです。

これにより、「鍵をこっそり渡す」という危険なやり取りが不要になります。

---

定義・仕組み

公開鍵暗号方式では、次の2つの鍵を使います。

• 公開鍵：誰にでも公開してよい鍵（暗号化に使用）
• 秘密鍵：本人だけが持つ鍵（復号に使用）

基本の流れは次の通りです。

1. 受信者が「公開鍵」を公開する
2. 送信者はその公開鍵でデータを暗号化する
3. 受信者が「秘密鍵」で復号する

代表例としては RSA暗号 があります。

---

なぜ重要か（業務視点）

共通鍵暗号では、

• 鍵を安全に相手に渡す必要がある
• ここが漏れるとすべて破られる

という問題があります。

公開鍵暗号方式は、

👉 そもそも秘密の鍵を渡さない設計

になっているため、
通信開始時の安全性を確保できます。

---

どんな場面で使う？

使うべき場面

• インターネット通信の開始時（HTTPSなど）
• 不特定多数と安全に通信したい場合
• 鍵の配布が難しい環境

よくある実務パターン

実際のシステムでは、

• 最初だけ公開鍵暗号で鍵交換
• その後は高速な共通鍵暗号を使用

👉 これを ハイブリッド暗号 といいます

---

向いていない場面

• 大量データの暗号化（処理が遅い）

👉 処理速度の問題から単独では使われにくい

---

よくある誤解・混同

❌ 共通鍵暗号のほうが安全

👉 ⭕ 安全性の問題ではなく「用途の違い」

• 共通鍵：高速だが鍵配布が弱点
• 公開鍵：遅いが鍵配布が安全

---

❌ 公開鍵で復号する

👉 ⭕ 基本は「公開鍵で暗号化 → 秘密鍵で復号」

※逆の使い方（電子署名）もあるが、混同注意

---

❌ 公開鍵暗号だけで通信する

👉 ⭕ 実務ではハイブリッドが基本

---

SG試験のひっかけ

SG試験では次のように問われます。

• 「鍵を安全に配布できる方式はどれか」
• 「通信開始時に使うべき方式はどれか」

👉 鍵配布の問題が出たら公開鍵暗号

---

まとめ（試験直前用）

• 公開鍵暗号は「公開鍵と秘密鍵の2つを使う」
• 強みは「鍵を安全に渡せること」
• 弱みは「処理が遅いこと」
• 実務では「公開鍵＋共通鍵（ハイブリッド）」が基本
• SG試験では「鍵配布の安全性」で判断する

🔗 関連記事

• 攻撃者の種類とは？目的と特徴で整理する【情報セキュリティマネジメント】
• 認証・認可・アクセス制御の違いとは？役割の切り分けを整理【情報セキュリティマネジメント】
• 認証方式とは？3要素と多要素認証を整理【SG試験】
• ブラックリストとホワイトリストの違いとは？判断基準を整理【情報セキュリティマネジメント】
• ブロック暗号とストリーム暗号の違いとは？暗号方式を整理【SG試験】

---

🏠 情報セキュリティマネジメントトップに戻る

← 共通鍵暗号方式とは？高速だが鍵管理が課題の仕組み【情報セキュリティマネジメント】 RSA暗号とは？公開鍵暗号の基本をやさしく理解【SG試験】 →