--何が違うの?
対称鍵の暗号化では、各コンピュータが秘密鍵を持っていて、これらを使ってネットワークの別のコンピュータに送る前に情報を暗号化できる。
情報を送るコンピュータも受け取る側も、受け渡すメッセージを解読するのには同じ鍵が必要なんだ。
でも公開鍵の暗号化では秘密鍵と公開鍵を組み合わせて使う。秘密鍵は自分のコンピュータだけが知っていて、公開鍵は自分のコンピュータと通信するすべてのコンピュータに、自分のコンピュータによって与えられる。
暗号化されているメッセージを解読するには、公開鍵と、そのコンピュータ固有の秘密鍵を使う必要があるんだ。
--でも、もっと大規模に公開鍵の暗号化を使うには、どうすればいいの?そりゃもう多くの鍵がいるだろうね。
いいポイントだね。そこで登場するのがデジタル証明書だ。例えばコンピュータ2台がウェブサーバを経由して通信するとしよう。基本的にデジタル証明書っていうのは、認証局と呼ばれる独立した情報源からこのウェブサーバが信頼されていることを示す承認印なんだ。
--認証局は何をするの?
両方のコンピュータが信頼することができる仲介役として働き、それぞれのコンピュータの身元を確認したら、各コンピュータの公開鍵を別のコンピュータに渡す。
--でも、コンピュータの身元が額面どおりなのか、どうすれば信頼できるの?
認証と暗号化を連携させて、このシステムが機能するようにしているんだ。コンピュータでユーザーや情報を認証する方法はいくつかあって、パスワードやデジタル署名などが使われる。バイオメトリクスや音声認識技術が使われることだってある。
--ビジネスで暗号化のことを心配する必要があるのはどうして?
大きな理由の1つは、データ侵害の通知義務があるせいだ。アメリカではほとんどの州に通知義務に関する法律があるから、例えば顧客情報が入ったノートパソコンや携帯端末を紛失したら、あなたのデータが危険にさらされていますよと顧客に通知する必要があるんだ。