RSA暗号は公開鍵と秘密鍵を使って安全に通信する公開鍵暗号方式です。仕組みと役割、PKIや電子署名との違いを整理し、SG試験でのひっかけポイントを分かりやすく解説します。

sg sg-security-overview crypto_auth it_security_operations

まず結論

RSA暗号は、公開鍵と秘密鍵のペアを使って暗号化や電子署名を行う公開鍵暗号方式です。
SG試験では「どの鍵を使うか」を判断させる問題でよく問われます。

直感的な説明

「南京錠」と「鍵」で考えると分かりやすいです。

  • 公開鍵 → 誰でも使える「南京錠」
  • 秘密鍵 → 本人だけが持つ「鍵」

例えば、

  • 相手に安全に送る → 公開鍵でロック(暗号化)
  • 開ける → 秘密鍵で解除

👉 閉めるのは誰でもできるが、開けられるのは本人だけという仕組みです。

定義・仕組み

RSA暗号は、公開鍵暗号方式の代表的なアルゴリズムです。

特徴は次の2点です。

  • 公開鍵と秘密鍵のペアを使う
  • 鍵が異なる(対称ではない)

基本の使い方は2パターンあります。

① 暗号化(機密性の確保)

  • 送信者:受信者の公開鍵で暗号化
  • 受信者:自分の秘密鍵で復号

👉 盗み見されても解読できない

② 電子署名(本人証明)

  • 送信者:自分の秘密鍵で署名
  • 受信者:公開鍵で検証

👉 本人が送ったことを証明できる

SG試験では
「どの鍵で何をしているか」が最重要ポイントです。

どんな場面で使う?

使う場面

  • HTTPS通信(鍵交換・認証)
  • 電子署名(契約書・メールなど)
  • PKIの仕組みの中核

👉 現場では
「安全な通信」と「本人確認」の両方に関わる技術です。

使うと誤解しやすい場面

  • 大量データの暗号化
    → RSAは処理が重いため、通常は共通鍵暗号と併用する

よくある誤解・混同

SG試験ではここがよく狙われます。

❌ 公開鍵で復号する

→ ⭕

  • 暗号化:公開鍵
  • 復号:秘密鍵

❌ 秘密鍵で暗号化する(機密性目的)

→ ⭕

  • 秘密鍵で行うのは「電子署名」
  • 機密性のための暗号化は公開鍵

❌ RSA=PKI

→ ⭕

  • RSA:暗号方式
  • PKI:仕組み全体

❌ RSA=共通鍵暗号

→ ⭕

  • RSA:公開鍵暗号
  • 共通鍵暗号:同じ鍵を使う方式

👉 SG試験では
「公開鍵で暗号化 → 機密性」
「秘密鍵で署名 → 本人証明」
で切り分けます。

まとめ(試験直前用)

  • RSAは公開鍵暗号方式の代表
  • 公開鍵と秘密鍵を使い分ける
  • 公開鍵:暗号化/検証
  • 秘密鍵:復号/署名
  • PKIの中で使われる技術

👉 判断基準
機密性(暗号化)→ 公開鍵
本人証明(署名)→ 秘密鍵
仕組み全体 → PKI

🔗 関連記事

🏠 情報セキュリティマネジメントトップに戻る