RSAは公開鍵と秘密鍵のペアを使う代表的な公開鍵暗号方式です。SG試験で迷いやすい共通鍵暗号方式・電子署名・鍵交換との違いを整理します。 試験対策として重要語の定義・具体例・よくある誤解をまとめ、短時間で復習できるように整理しています。

最終更新日:2026年5月8日

sg sg-security-overview crypto_auth threat_vulnerability

まず結論

  • RSAは、公開鍵と秘密鍵のペアを使う代表的な公開鍵暗号方式です。
  • SG試験では、RSAの数式よりも、「公開鍵暗号方式であり、AESなどの共通鍵暗号方式とは役割が違う」と判断できることが重要です。

RSAは、暗号化、鍵の共有、電子署名などの文脈で出てきます。
ただし、試験では細かい計算方法ではなく、公開鍵と秘密鍵の使い分けを問われることが多いです。

選択肢では、RSAを「同じ秘密鍵で暗号化と復号を行う方式」と説明していたら注意します。
それはAESなどの共通鍵暗号方式の説明です。

直感的な説明

RSAは、南京錠と鍵で考えるとイメージしやすいです。

  • 公開鍵:誰に渡してもよい南京錠
  • 秘密鍵:自分だけが持つ開ける鍵

たとえば、相手に秘密の文書を送ってもらいたい場合を考えます。
自分の公開鍵を相手に渡しておけば、相手はその公開鍵で文書を暗号化できます。

暗号化された文書は、対応する秘密鍵を持つ自分だけが復号できます。

つまりRSAでは、鍵を2つに分けることで、鍵をそのまま相手に渡さなくても安全な通信をしやすくする考え方を使います。

ここが、同じ鍵を共有するAESとの大きな違いです。

定義・仕組み

RSAは、公開鍵暗号方式の一つです。
公開鍵暗号方式では、次の2種類の鍵を使います。

役割
公開鍵 他人に渡してよい鍵
秘密鍵 自分だけが管理する鍵

RSAは、NISTの用語集でも、鍵確立や電子署名の生成・検証に使われる公開鍵アルゴリズムとして説明されています。暗号方式を確認するときは、NISTのRSA用語説明CRYPTREC暗号リストのような公式情報を参照する考え方が大切です。

RSAを理解するときは、次の2つの使い方を分けると整理しやすくなります。

1. 暗号化に使う場合

相手に秘密のデータを送るときは、相手の公開鍵で暗号化します。
復号できるのは、対応する秘密鍵を持つ相手だけです。

  • 暗号化:受信者の公開鍵
  • 復号:受信者の秘密鍵

2. 電子署名に使う場合

送信者が本人であることや、内容が改ざんされていないことを確認したい場合は、電子署名の文脈で使います。

この場合は、送信者の秘密鍵で署名を作り、受信者が送信者の公開鍵で検証します。

  • 署名作成:送信者の秘密鍵
  • 署名検証:送信者の公開鍵

SG試験では、この2つが混ざりやすいです。
「暗号化の話なのか」「電子署名の話なのか」を先に見ると、選択肢を切りやすくなります。

どんな場面で使う?

RSAは、主に次のような場面で使われます。

  • 通信相手と安全に鍵をやり取りする場面
  • 電子署名で本人性や改ざんの有無を確認する場面
  • 証明書やPKIの仕組みを理解する場面
  • TLSなどの安全な通信を学ぶ場面

ただし、RSAは大量データを暗号化する処理そのものには向きにくいです。
実務では、データ本体はAESなどの共通鍵暗号方式で暗号化し、鍵の受け渡しや認証の部分で公開鍵暗号方式を使う、という組み合わせで考えることがあります。

SG試験では、次のように判断すると整理しやすいです。

  • 大量データを高速に暗号化する → AESなどの共通鍵暗号方式
  • 公開鍵と秘密鍵のペアを使う → RSAなどの公開鍵暗号方式
  • 本人性や改ざん確認に関係する → 電子署名
  • 元に戻さない要約値を作る → ハッシュ関数

選択肢では「RSAは共通鍵暗号方式である」「RSAはハッシュ値を生成する方式である」のような説明が出たら、誤りとして切りやすくなります。

よくある誤解・混同

誤解1:RSAは共通鍵暗号方式である

RSAは共通鍵暗号方式ではありません。
公開鍵暗号方式です。

共通鍵暗号方式では、暗号化と復号に同じ秘密鍵を使います。
一方、RSAでは公開鍵と秘密鍵のペアを使います。

方式 鍵の考え方 代表例
共通鍵暗号方式 同じ秘密鍵を使う AES
公開鍵暗号方式 公開鍵と秘密鍵を使う RSA

SG試験では、AESとRSAの分類を入れ替えるひっかけに注意します。

誤解2:公開鍵は秘密にしなければならない

公開鍵は、名前のとおり公開してよい鍵です。
秘密にすべきなのは秘密鍵です。

ただし、公開鍵が本当に正しい相手のものかは確認が必要です。
その確認を支える仕組みとして、電子証明書や認証局が関係します。

選択肢で「公開鍵を秘密に保管する」と書かれていたら、基本的には違和感を持ちます。

誤解3:RSAだけで大量データを暗号化する

RSAは公開鍵暗号方式として重要ですが、大量データの暗号化そのものには向きにくいです。

実務では、共通鍵暗号方式と公開鍵暗号方式を組み合わせて使うことがあります。

  • データ本体:AESなどで暗号化
  • 鍵のやり取りや署名:RSAなどを利用

SG試験では、暗号方式を「どちらが優れているか」ではなく、役割が違うと考えるのが大切です。

誤解4:RSAと電子署名は同じ意味である

RSAは暗号アルゴリズムの名前です。
電子署名は、本人性や改ざんの有無を確認するための仕組みです。

RSAは電子署名に利用されることがありますが、RSAそのものが電子署名という意味ではありません。

選択肢では、次のように切り分けます。

  • RSA:公開鍵暗号方式の代表例
  • 電子署名:本人性・改ざん確認のための仕組み
  • ハッシュ関数:データの要約値を作る仕組み

まとめ(試験直前用)

  • RSAは、公開鍵暗号方式である。
  • 公開鍵と秘密鍵のペアを使う。
  • AESは共通鍵暗号方式、RSAは公開鍵暗号方式として切り分ける。
  • 暗号化の話と電子署名の話では、鍵の使い方が変わる。
  • 大量データの暗号化はAES、鍵のやり取りや署名はRSA、という役割の違いで考える。

© 2024-2026 stemtazoo. All rights reserved.