公開鍵暗号を利用する「電子証明書」の原理【仮想通貨（暗号資産）を実現するブロックチェーンの基礎】

---

公開鍵暗号方式は通信相手が公開する暗号鍵を使って暗号文を作り、相手は秘密鍵を使うことによって原文に復号するという原理を前回解説しました。

前回記事：公開鍵暗号とは？仕組みやRSAの計算方法などについて解説

公開鍵暗号方式にはさらに興味深い性質があります。
それは秘密鍵で暗号化した原文を公開鍵で復号できるという性質です。
公開鍵を暗号化の向きとは逆の向きにも使えるということであり、これが「電子証明書」を実現する原理ということになります。

逆向きの暗号化にも使える公開鍵と秘密鍵

（図1）

図1で前回解説した公開鍵暗号の使い方と今回解説する使い方の違いを説明します。
図1の上部は前回解説した使い方であり、秘密裡に通信文を相手に送りたい人は相手の公開鍵を用いて暗号文を作ります。
相手は秘密鍵を使って暗号文を解読します。

図1の下部は今回解説する使い方です。
右側の人は自分の秘密鍵を使って通信文を暗号化します。
左側にいる相手の人が通信文を解読するときには、右側の人の公開鍵を用いて計算することにより原文に復号することができるのです。

上部の使い方は「公開鍵で暗号化、秘密鍵で復号」ですが、下部の使い方は「秘密鍵で暗号化、公開鍵で復号」ということになり、逆向きの暗号化操作ができることになるのです。

公開鍵で復号できる暗号なんて、役に立つのだろうか

逆向きの暗号化操作ができると言いましたが、そんなことをして役に立つのでしょうか。
せっかく秘密鍵で暗号化した通信文を公開鍵で解読できてしまうということは、誰でも解読できてしまうということです。
誰でも解読できるなら、そもそも暗号文にする必要が無いように思えます。

実はそれが役に立つ場面があるのです。

（図2）

公開鍵で復号できる暗号文というのは、必ずその公開鍵に対応する秘密鍵で暗号化しておかなければならないので「Sさんの公開鍵で復号できた暗号文はSさんの秘密鍵で暗号化されている」という保証ができるのです。
つまり、「Sさんが暗号文の内容を保証する」通信文を電子的に作ることができるのです。
暗号文を見る人は誰でも公開鍵を使って、その文書が本物であるかを確認することができます。
Sさん以外の人はSさんの代わりにニセ文書を作成することはできません。

これは「電子証明書」が可能であることを意味します。
例えば市役所が住民票のコピーを電子的に作成して市役所の秘密鍵で暗号化することを考えます。
暗号化された住民票のコピーを受け取った人は市役所の公開鍵を用いて復号できるかどうかを調べます。
復号できれば市役所が正式に作成した住民票であるし、復号できなければ何者かが作成したニセの住民票であるということになります。
つまり、市役所が発行する住民票という証明書を電子的に発行できるということになるのです。

電子証明書に用いる公開鍵暗号の計算方法のイメージ

さて、どうして秘密鍵で暗号化した原文を公開鍵で復号できるのでしょうか。
前回解説した暗号化の計算方法と同様な図を用いて解説します。

（図3）

この図の左半分は公開鍵で分かっているａ回の繰り返し計算で、右半分は秘密鍵を持っていないと分からない「残り回数」の計算です。
前回の説明では左半分の計算をすると真ん中で暗号文が完成していて、暗号文に対して右半分の計算をすると原文に戻るという原理を説明しました。

では、暗号文と原文を入れ替えてみてはどうでしょう。
今回の図では真ん中に「原文B」があり両端に「暗号文A」があります。
（右端の暗号文Aは左端と同じなので省略）

つまり、原文Bを秘密鍵で計算すると普通には読めない暗号文Aができてしまいます。
それは左端の通信文と同じなので左端から暗号文Aを入力してやると、公開鍵による計算をした結果、真ん中の時点では復号された原文Bを得ることができるのです。

公開鍵暗号方式には以上のような特徴があるので、単に暗号化に用いられるだけでなく、電子証明書としても用いられており、とても面白い計算方法であると思います。

---

本ホームページに掲載されている事項は、投資判断の参考となる情報の提供を目的としたものであり、投資の勧誘を目的としたものではありません。投資方針、投資タイミング等は、ご自身の責任において判断してください。本サービスの情報に基づいて行った取引のいかなる損失についても、当社は一切の責を負いかねますのでご了承ください。また、当社は、当該情報の正確性および完全性を保証または約束するものでなく、今後、予告なしに内容を変更または廃止する場合があります。なお、当該情報の欠落・誤謬等につきましてもその責を負いかねますのでご了承ください。

---