公開鍵暗号とは？仕組みと秘密鍵・共通鍵との違いをやさしく解説

DE151：公開鍵暗号化方式において、受信者の公開鍵で暗号化されたデータを復号化するためには受信者の秘密鍵が必要であることを知っている

「公開鍵暗号って名前は聞くけど、結局なにがすごいの？」
「秘密鍵との違いが、いまいち腑に落ちない」
「HTTPSが安全と言われる理由をちゃんと説明できない」

このようなモヤっとした理解のまま、暗号の話を“なんとなく”で済ませていませんか？

公開鍵暗号は、インターネット上で情報を安全にやり取りするための土台となる技術です。
しかし仕組みを整理しないと、「なぜ鍵が2つ必要なのか」、「なぜ公開しても安全なのか」、「共通鍵暗号と何が違うのか」が見えにくくなります。

この記事では、数式や専門用語に頼らず、公開鍵暗号の考え方と役割を「構造」で理解できるように解説します。読み終えたときに「公開鍵暗号って、そういうことか」と説明できる状態になることがゴールです。

公開鍵暗号方式（Public Key Cryptography）とは、2つの異なる鍵を使ってデータを暗号化・復号する仕組みです。最大の特徴は次の一点に集約されます。

公開鍵で暗号化したデータは、対になる秘密鍵でしか復号できない

この「役割分担」によって、安全な通信が成立します。

暗号と聞くと、「同じ鍵で暗号化して、同じ鍵で復号する」というイメージを持つ人も多いはずです。
これは 共通鍵暗号方式 です。

一方、公開鍵暗号では以下の役割の違う2つの鍵 を使います。
　　　公開鍵：配ってよい鍵
　　　秘密鍵：絶対に漏らしてはいけない鍵

この分離こそが、公開鍵暗号の最大のポイントです。

公開鍵の役割
公開鍵は、「暗号化するための鍵」 です。
・誰でも入手できる
・Webサイトやサーバーが外部に公開している

送信者は、この公開鍵を使ってデータを暗号化します。
重要なのは、公開鍵だけでは復号できない という点です。

秘密鍵の役割
秘密鍵は、「復号するための鍵」 です。
・鍵の所有者だけが保持
・外部に漏れると安全性が崩壊する

公開鍵で暗号化されたデータを元に戻せるのは、この秘密鍵だけです。

ステップ①：暗号化
送信者は、受信者の公開鍵 を使ってデータを暗号化します。
この時点で、データは第三者に見られても内容が分からない状態になります。

ステップ②：送信
暗号化されたデータは、インターネットなどの通信経路を通って送信されます。
途中で盗聴されても、秘密鍵がなければ中身は解読できません。

ステップ③：復号
受信者は、自分だけが持つ秘密鍵 を使って暗号文を復号します。
これにより、安全に元のデータを受け取ることができます。

理由①：鍵の受け渡し問題を解決できる
共通鍵暗号では、「最初に鍵をどうやって安全に渡すか」が大きな課題でした。
公開鍵暗号では、暗号化に使う鍵を 公開してよい ため、この問題を根本的に解消できます。

理由②：盗聴されても中身を守れる
通信経路は安全とは限りません。
それでも、暗号化されていれば内容は守られます。

理由③：なりすまし対策につながる
公開鍵暗号は、電子署名と組み合わせることで、
・送信者が本物か
・データが改ざんされていないか
を確認する仕組みにも応用できます。

HTTPS（SSL / TLS）
WebサイトのHTTPS通信では、公開鍵暗号と共通鍵暗号を組み合わせて使っています。
　最初の鍵交換：公開鍵暗号
　実際の通信：共通鍵暗号

電子メールの暗号化・署名
メール内容の秘匿や、送信者が本人であることの証明に使われます。

ブロックチェーン・仮想通貨
ウォレットの署名や取引の正当性確認にも、公開鍵暗号が利用されています。

秘密鍵の管理が最重要
どれだけ強力な暗号方式でも、秘密鍵が漏れれば意味がありません。
「厳重な保管」、「不要なコピーを作らない」といった運用が不可欠です。

証明書の信頼性を確認する
公開鍵は、「本当にその相手のものか」を保証する必要があります。
そのために認証局（CA）が発行する証明書が使われます。

暗号技術は固定ではない
暗号アルゴリズムは常に進化しています。
安全とされていた方式が、将来破られる可能性もあります。
定期的な見直しが重要です。

・公開鍵暗号は、鍵を2つに分けることで安全性を確保する
・公開鍵は暗号化、秘密鍵は復号に使う
・鍵の受け渡し問題を解決できる点が最大の強み
・HTTPSやメールなど、身近な技術を支えている

公開鍵暗号は、「通信経路は信用できない」という前提のもとで設計された技術です。

この考え方を理解すると、セキュリティ技術全体の見え方も変わってきます。