公開キーの暗号化では、2 つの異なるキーを使用して、情報の暗号化および暗号化の解除を行います。使用する 2 つのキーは、所有者しか知らないキーである秘密キーと、ネットワークの他のエンティティに公開したり、他のエンティティが使用できる公開キーです。

2 つのキーは異なりますが、機能的に補完しています。たとえば、ユーザーの公開キーを任意のフォルダーに保存した証明書内で公開すると、組織内の他のユーザーがそのキーにアクセスできます。メッセージの送信者は、Active Directory ドメイン サービスからユーザー証明書を取得し、証明書から公開キーを入手して、受信者の公開キーを使用してメッセージを暗号化します。公開キーで暗号化された情報は、秘密キーの所有者、つまりメッセージの受信者が手元に持っているセットの、公開キーに対応する秘密キーを使用しなければ解読できません。

その他の参照情報


目次