公開鍵/秘密鍵暗号化はどのように機能し、誰が鍵ペアを生成しますか？

ファイルを暗号化し、キーを使用してファイルを復号化する外部パートナーに渡す必要があります。

私の「基本的な」理解は、公開鍵と秘密鍵を生成し、公開鍵を使用してファイルをエンコードし、パートナーが提供した秘密鍵を使用して復号化できることです。しかし、これは私たちが秘密鍵を共有することになると私には少し奇妙に聞こえます。信頼できるパートナーは1つだけです。

何か不足していますか？

PGP暗号化-公開鍵と秘密鍵の仕組み

あなたは公開鍵のみを共有し、これは彼らがあなたに送信する前にデータを暗号化するものです。また、送信する前に、公開キーを使用してデータを暗号化することもできます。

公開鍵はその[公開]であるため、誰でも安全にファイルを暗号化できますが、ファイルを復号化する必要がある人と常に秘密のままであるため、非公開にすることはできません。

通常、PGPソフトウェアを構成し、キーペアを生成します。基本的に、秘密鍵と公開鍵があり、これが鍵ペアです。

秘密鍵はアクセスが制限された安全な場所に保管する必要があります。また、公開鍵を、この技術でファイルを交換したいPGP暗号化/復号化機能を持つ他のエンティティと共有できます。

PGPファイルレベル暗号化の簡単な例え

ファイル（あなたの公開鍵）をロックするためのロックを彼らに与えますが、あなただけがそれをロック解除する鍵（あなたの秘密鍵）を持っています。

• 公開鍵はロックのようなもので、誰もが、[暗号化]ロックファイルへのロックを使用することができます
• 秘密鍵は、それができるのロックを解除し、そうする秘密鍵を持っている[復号化]ロックとの意味だけのものへの鍵のようなものです。

例

1. 彼らはあなたの公開鍵でファイルを暗号化してからあなたにそれらのファイルを送ります、そしてあなただけがこれらのファイルを解読するためにその鍵ペアから秘密鍵を持っています。

2. 彼らはあなたの公開鍵でファイルを暗号化してから、それらのファイルをデータを取得するはずのない会社に送ります。この会社には、このデータを解読するための秘密鍵がないため、データは公開されませんでした。

3. 別のエンティティの公開キーでファイルを暗号化し、その後ファイルを送信すると、それらのファイルのみがキーペアの秘密キーでこれらのファイルを復号化できます。

4. 別のエンティティの公開キーでファイルを暗号化してから間違った会社にファイルを送信しますが、秘密キーがないためデータを復号化できず、したがってデータは公開されません。

参考文献

• PGP入門ガイド

秘密鍵と実際の鍵、および公開鍵を南京錠と考えてください。南京錠を渡す人は誰でも（たとえば、秘密のメッセージを含む保管庫）を閉じることができ、あなた（秘密鍵を安全に保つ）だけが再びそれを開くことができます。

また、南京錠はデジタルであることに注意してください。何度でも簡単に複製できます。実際、パブリックディレクトリで共有したい人全員に共有することがよくあります。

私の「基本的な」理解は、公開鍵と秘密鍵を生成し、公開鍵を使用してファイルをエンコードし、パートナーが提供した秘密鍵を使用して復号化できることです。しかし、これは私たちが秘密鍵を共有することになると私には少し奇妙に聞こえます。信頼できるパートナーは1つだけです。

逆の方法です。受信者がキーペアを生成し、公開キー（「南京錠」）を渡します。これで、受信者のみがメッセージを復号化できます。これは、受信者だけが秘密鍵を保持しているためです。

さらに、秘密鍵を手に入れる中間者を気にする必要はありません。公開鍵を傍受しても、メッセージを読むことはできません。（たとえば電話で）公開鍵を受信した後、指紋を確認して、送信中に公開鍵が置き換えられていないことを確認してください。

暗号化に加えて、メッセージに署名して、相手が送信者を確認できるようにすることもできます。この場合、公開鍵と秘密鍵のペアも生成します。署名はほぼ逆に機能し（南京錠との類似性は署名に使用できなくなります）、秘密鍵による暗号化を検討してください（秘密にされているため、あなただけが実行できます）。受信者が公開鍵を使用してメッセージ（または通常、メッセージのハッシュ和）を復号化できる場合、受信者は、メッセージに署名したのはあなたであるに違いないと知っています。

追加の使用法：5：（追加）ファイルを秘密鍵で暗号化します。公開鍵でのみ復号化できます。受信者は、自分が送信者であることを確認できます。