用語集に戻る
認証初級

秘密鍵

一言で言うと

ローカルだけに置く認証鍵。

もう少し詳しく

一言で言うと

公開鍵暗号方式において、公開鍵と対になる鍵。外部に公開せず、所有者のみが保持する。署名の生成、データの復号、SSH認証など多様な用途で使われる。

もう少し詳しく

公開鍵暗号方式では、数学的に関連した「公開鍵」と「秘密鍵」のペアを生成する。公開鍵は誰でも参照できる形で配布し、秘密鍵は絶対に外部に渡さず所有者だけが管理する。

IT エンジニアリングの現場で頻繁に登場する概念のひとつで、主な用途は次の通りです。SSH 鍵認証では秘密鍵でサーバーへの接続を証明し、TLS/HTTPS ではサーバー証明書の秘密鍵が通信を暗号化する。デジタル署名では秘密鍵でデータに署名し、受信者が対応する公開鍵で真正性を検証する。PKI(公開鍵基盤)はこの仕組みを組織的に運用する体制です。

秘密鍵が漏洩すると、なりすましや暗号化されたデータの解読が可能になるため、適切なアクセス権限設定・パスフレーズ保護・ローテーション運用が重要です。

実務でどう使うか

  • アプリ開発: ログイン機能を実装する際、安全な認証フローを組む基礎になります

  • セキュリティレビュー: 既存システムの監査時にチェックされる項目です

  • サービス運用: アカウント乗っ取りや情報漏洩を防ぐ設計判断に直結します
  • 関連する章

    Ch100 で詳しく学べます。

    関連する用語

    この用語を学べるコース

    この用語を実際に使ってみよう

    チョットデキルなら、5分のレッスンで実際にコードを書いて学べます。

    コース一覧を見る