公開鍵暗号を使ってみよう
この演習では、公開鍵暗号方式の仕組みを体験的に学びます。公開鍵暗号方式とは、暗号化のために利用する鍵と復号のために利用する鍵が異なる方式です。暗号化に使用する鍵が公開鍵、復号に使用するのが秘密鍵です。
1. 秘密鍵の作成 【受信者の作業】
公開鍵暗号方式では、受信者が「公開鍵」と「秘密鍵」のペアの鍵を作成します。 「公開鍵」で暗号化した暗号文はペアの「秘密鍵」でしか復号することができません。まずは【受信者】になったつもりで、「秘密鍵」を作成してみましょう。下のボタンを選択すると、秘密鍵が作成されます。
【注意】秘密鍵はアプリで開けるものではありません。ダウンロードしたら次に進んでください。
(Macの場合「〜.key」という拡張子に反応して自動でkeynoteが起動するので終了させてください)
- [秘密鍵を作成する]ボタンをクリックする。
- ファイル(秘密鍵(.key))を「ダウンロード(保存)」する。ダウンロードしたファイルの場所は予め確認しておくこと(多くは「ダウンロード」フォルダに保存されるはず)。
なお、ファイルの拡張子「.key」に反応して,何らかのアプリが自動起動する場合もある。その場合は演習に関係ないので、すぐそのアプリを【終了】する。
2.公開鍵の作成 【受信者の作業】
受信者あてにデータを送る場合は、秘密鍵とペアになる公開鍵でデータを暗号化し送信してもらいます。では、公開鍵を作成してみましょう。
3.公開鍵で暗号化 【送信者の作業】
送信者は受信者にデータを送る際、受信者が作成した公開鍵でデータを暗号化し送信します。次は【送信者】になったつもりで、先ほど受信者が作成した公開鍵を使って、送りたいデータ(ここでは文字列)を暗号化してみましょう。
- 暗号化したい文字列をテキストエリアに入力する(長い文だと失敗する場合があるので短めの文章を入力)。
- 「公開鍵を選択する」欄で[ファイルを選択]ボタンをクリックする。
- ファイル選択ウィンドウが開くので、受信者としてStep 2で作成した公開鍵(.key)を選択する。
- [データを公開鍵で暗号化する]ボタンをクリックする。
- ファイル(暗号化されたデータ(.data))を「ダウンロード(保存)」する。
4.秘密鍵で復号 【受信者の作業】
受信者は自分の公開鍵で暗号化したデータを送信者から受け取ります。公開鍵で暗号化されたデータはペアとなる秘密鍵でのみ復号できます。今度は、【受信者】になったつもりで、先ほど暗号化したデータを秘密鍵を使って復号しましょう。
- 「復号したい暗号化データを選択する」欄で[ファイルを選択]ボタンをクリックする。
- ファイル選択ウィンドウが開くので、送信者としてStep 3で作成した暗号化データ(.data)を選択する。
- 「秘密鍵を選択する」欄で[ファイルを選択]ボタンをクリックする。
- ファイル選択ウィンドウが開くので、受信者としてStep 1で作成した秘密鍵(.key)を選択する。
- 復号するデータと秘密鍵が選択できたら[データを復号する]ボタンをクリックする。
- 別ウィンドウが開き、復号したデータが表示される。
【演習】 あなたにメッセージを送ります
あなたの公開鍵で,私からのメッセージを暗号化してお送りします。受け取ったら「4. 秘密鍵で復号」に戻り,あなたの秘密鍵で復号してみてください。まずは、あなたの公開鍵を私にください。