RSA暗号とは？仕組みや応用事例を初心者にもわかりやすく解説！

2021年01月07日最終更新
暗号化ソフトの製品一覧

RSA暗号とは、素因数分解の難しさを利用した暗号アルゴリズムのことです。セキュリティ対策を考える中で、暗号化の仕組みが気になっている人は多いでしょう。

この記事ではRSA暗号の概要から暗号化と復号の流れ、そして応用例まで解説します。ぜひ参考にして、暗号化技術への理解を深めてください。

暗号化ソフトの資料請求ランキングで製品を比較！今週のランキング第1位は？

RSA暗号とは

RSA暗号の概要を見ていきましょう。

素因数分解が困難であることを利用したアルゴリズム

大きな数字を素因数分解するのは困難です。総当たりする以外に素因数を見つけ出す方法がないためです。したがって、コンピュータで素因数分解しようとしても、大きな数であれば膨大な時間がかかります。

この仕組みを利用した暗号がRSA暗号です。RSAは発明した３人の名前「R. L. Rivest、A. Shamir、L. Adleman」に由来します。

素因数分解の難しさを安全性の根拠にするということは、逆に言えば素因数分解されてしまうと解読されるということです。膨大な時間を掛けてコンピュータで計算すれば素因数分解されてしまいます。

しかし、それまでには情報の価値が失われているため、暗号として機能するのです。

公開鍵暗号方式のアルゴリズムの一種

公開鍵暗号方式とは、暗号鍵と復号鍵が別々の暗号方式です。データを解読するために使うのは復号鍵であって、暗号鍵ではありません。

つまり、暗号鍵は第三者に見られても問題ないということです。暗号鍵は第三者を含め誰にでも公開されて使われることから、公開鍵暗号方式と呼ばれます。

公開鍵暗号方式で使われる暗号アルゴリズムの種類はさまざまです。たとえば、DH法は鍵を交換するためのアルゴリズムです。暗号化のアルゴリズムではないため、暗号化にはほかのアルゴリズムを使う必要があります。

RSA暗号も公開鍵暗号方式で使われるアルゴリズムの一種ですが、鍵の交換だけでなく暗号化とデジタル署名を実現するアルゴリズムです。暗号とデジタル署名を両方とも達成できるアルゴリズムとして、世界で初めて登場しました。

RSA暗号を使ったやり取りの仕組み

RSA暗号における、鍵を交換する仕組みを見ていきましょう。

１．受信者が公開鍵と秘密鍵を生成する

始めに、データを受信する側が公開鍵と秘密鍵を準備しなければなりません。以下の手順で鍵を生成します。

１．異なる２つの大きな素数「p」「q」を任意にとる
２．n＝pqとする
３．（p-１）（q-１）と互いに素な自然数eを任意にとる
４．edを（p-１）（q-１）で割った余りが１となる自然数dを任意にとる

「互いに素」とは、最大公約数が１という意味です。こうして用意したnとeを公開鍵としてメッセージ送信側に渡します。p・q・dは秘密鍵であるため公開しません。では、上の手順の具体例を見ていきましょう。

１．p＝７、q＝５とする
２．n＝７×５＝35
３．（p-１）（q-１）＝６×４＝24なため、e＝５とする
４．d＝５とする。このとき、ed÷（p-１）（q-１）＝１余り１となる

２．送信者がメッセージを暗号化する

次は、メッセージの送信側が作業します。受信側から受け取った公開鍵であるnとeを使い、以下の手順でメッセージを暗号化しましょう。

１．送りたいメッセージを自然数xとする。ただしx＜nとする
２．xをe乗し、これをnで割った余りをyとする

こうして算出されたyが暗号文です。これを受信側に送信します。では、上の手順の具体例を見ていきましょう。

１．x＝12とする。これはx＜nを満たす（n＝35）
２．12を５乗し、これを35で割ると余りy＝17となる

３．受信者がメッセージを復号する

最後に、受信側は送られてきた暗号文yを復号し、平文を得ます。解き方の手順は以下のとおりです。

１．yをd乗する
２．これをnで割った余りが平文xとなる

では、上の手順の具体例を見ていきましょう。

１．17を５乗する
２．これを35で割った余りが平文12となる

復号するにはdが必要ですが、これは受信者しか持たない秘密鍵であるため、第三者には復号されません。

第三者がdを得るにはpとqが必要ですが、これらも秘密鍵です。p×qで算出されるnは公開されていますが、nからpとqを逆算するには素因数分解をしなければなりません。ここで膨大な手間がかかるため、現実的な時間では第三者に解読されることがないとされています。

暗号化の製品を調べて比較

資料請求ランキングで製品を比較！今週のランキングの第1位は？

RSA暗号の応用事例

RSA暗号は公開鍵暗号方式で使われ、公開鍵で施した暗号化し、秘密鍵を持つ者のみが復号できる方法です。この仕組みは、逆の方向に使うことでデジタル署名にも応用できます。

秘密鍵を持つ側が、秘密鍵によって自身の署名を暗号化します。この署名を受け取った側が公開鍵によって署名を復号できれば、その署名が公開鍵と対になる秘密鍵で暗号化されたものだと判明するのです。

その結果、通信相手が秘密鍵を持つ正規の相手であることが証明されます。この特徴から、RSA暗号は暗号化やデジタル署名の規格として広く使われています。

RSA暗号について理解し、セキュリティの知識を深めよう！

RSA暗号とは素因数分解に時間がかかることを利用した公開鍵暗号です。以下の流れで暗号化と復号を行います。

１．受信者が公開鍵と秘密鍵を生成
２．送信者がメッセージを暗号化
３．受信者がメッセージを復号

公開鍵から秘密鍵を得るには素因数分解を行う必要があり、これが現実的な時間では不可能なことから安全性が確認されています。暗号化技術への理解を深める参考にしてください。

暗号化ソフトの資料請求ランキングで製品を比較！今週のランキング第1位は？

このカテゴリーに関連する記事

公開鍵・秘密鍵とは？暗号化の仕組みをわかりやすく解説

暗号化のAES方式とは？ほかの種類との違い・実施方法を解説！

RSA暗号とは？仕組みや応用事例を初心者にもわかりやすく解説！

DH（Diffie-Hellman）法とは？仕組みや問題点をわかりやすく解説！

暗号化の種類・特徴とは？暗号アルゴリズムも分かりやすく解説！

初期化ベクトルとは？暗号化で知っておくべき基礎知識を解説！

暗号化の「DES」とは？今後の主流となるAESもあわせて解説！

暗号化の基本知識「平文」とは？初心者向けにわかりやすく解説！

ハイブリッド暗号方式とは？仕組みや活用事例をわかりやすく解説！

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「RSA暗号とは？仕組みや応用事例を初心者にもわかりやすく解説！」というテーマについて解説しています。暗号化の製品導入を検討をしている企業様は、ぜひ参考にしてください。

11月29日(月) 更新
	Oracle/Microsoft SQL Serverの商用DB暗号化ソリューション D'Amo ペンタセキュリティシステムズ株式会社
	アプリを問わず暗号化！操作変わらず漏洩防止！DataClasys・データクレシス株式会社DataClasys
	PCIDSS 準拠と情報漏洩対策【SafeNet トークナイゼーションマネージャー】タレスDIS CPLジャパン株式会社
一覧を見る