このタグの記事 1 件
公開鍵暗号=『公開鍵(誰に配ってよい)』と『秘密鍵(本人だけが持つ)』のペアを使う方式。公開鍵で暗号化したものは対応する秘密鍵でしか復号できず、秘密鍵で作った署名は公開鍵で検証できる。この非対称性が、TLS(HTTPS)の鍵交換・電子署名・パスキーの土台。守りの要点は、暗号を自作しない(枯れた実装を使う)/秘密鍵を厳重に管理・失効できるようにする/鍵長とアルゴリズムを最新の推奨に保つこと。