公開鍵暗号について

公開鍵暗号は、1人あたり2つの鍵をペアで生成します。一方を秘密鍵、他方を公開鍵と呼びます。
秘密鍵は、持ち主の責任で誰にも開示しないで、秘密情報として管理します。公開鍵は、ほかの人に公開できます。
セキュリティーに使用する場合は、送り手が受け手の証明書を入手し、送り手側で公開鍵によって暗号化処理をします。暗号化したデータを受け取った側は、本人だけが持つ秘密鍵で復号できるため、本人だけが暗号化された内容を知ることができます。
署名に使用する場合は、文書データのハッシュ値を計算し、その結果を送り手の秘密鍵で演算処理し、文書データに追加します。署名の追加された文書を受け取った他のユーザーは、送り手の証明書から公開鍵を取りだし、文書データに追加された署名データを復号処理します。文書そのもののハッシュ値を計算したものと、復号処理した値を比較して一致していれば、署名の検証が行われます。