公開鍵/秘密鍵暗号は、さまざまなプロトコルとデータ形式で使用され、幅広いアプリケーションとシステムソフトウェアによって実装されています。
- SSL(https)プロトコル
- SSH(安全なリモートログイン、トンネリングなど)(public/private authn/authzはオプション)
- デジタル署名PDFファイル(PDF内の添付ファイルを含む))
- Java用の署名付きアプレットとjarアーカイブファイル
- Debian、Ubuntu、およびRed Hat Linuxディストリビューションなどのパッケージインフラストラクチャのデジタル署名。
- 署名および/または暗号化されたファイルと電子メール用のPGP/GPG(おそらく、最初に広く使用された非軍事の公開/秘密鍵暗号?)
- 署名付きまたは暗号化されたメールのS/MIME
- DNSを保護するためのDNSSEC
- 安全な低レベルTCP/UDPネットワーキングのためのIPsecでのインターネットキー交換(IKE)
- 認証済みタイムスタンプのRFC 3161
- 当事者間の事前の帯域外の安全な通信を必要としない他のほとんどの暗号化または署名スキーム。多くは http://www.apps.ietf.org/rfc/seclist.html で説明されています
- デジタルキャッシュや安全な透明投票など、他のさまざまな用途(Heliosの受託者キーを参照)
まず始めに、秘密鍵は自分だけが使用できるようにし、公開鍵はだれでも使用できるようにします;)
一般的に、これらを使用する主な状況は2つあります。
非対称暗号化
Tomの公開鍵を使用して、Tom宛のメッセージのみを暗号化します。彼は一致する秘密鍵を使用してそれを復号化します。
その後、彼はあなたの公開鍵を使用して応答するので、あなたはあなたの秘密鍵を使用しないとそれを読むことができません。
パブリックで暗号化、プライベートで復号化します。
デジタル署名
秘密鍵を使用して公開メッセージに署名します。他の誰かがあなたの公開鍵を使ってあなたのメッセージの署名を自由に検証し、こうしてthisメッセージを書いたのが本人であることを保証します(そして安全なハッシュ、それが変更されなかったこと)。
プライベートで署名し、パブリックで検証します。
非対称暗号は遅いため、小さなサイズの入力用に予約されていますが、対称暗号は高速です。原則は、非対称暗号を使用して認証済みピアと対称鍵を交換し、次にAESを使用することです。
これは、たとえばsshとhttpsの動作方法です。