用語集に戻る
プログラミング基礎初級

公開鍵

一言で言うと

サーバ側に登録する .pub ファイル。

もう少し詳しく

一言で言うと

サーバ側に登録する .pub ファイル。

もう少し詳しく

公開鍵暗号方式では、RSA・EdDSA(Ed25519)などのアルゴリズムを用いて秘密鍵と公開鍵のペアを生成します。公開鍵で暗号化したデータは対応する秘密鍵でのみ復号でき、逆に秘密鍵で署名したデータは公開鍵で検証できます。公開鍵はその名の通り広く公開できるよう設計されており、鍵が漏洩しても秘密鍵を持たない第三者は復号や署名偽造ができません。SSH では ssh-keygen で生成した公開鍵(.pub ファイル)をサーバの ~/.ssh/authorized_keys に登録することで、パスワード不要の安全な認証を実現します。

実務でどう使うか

  • SSH 認証 ── GitHub・GitLab・サーバへの鍵認証ログインで、公開鍵をサーバに登録して接続します

  • HTTPS(TLS) ── サーバ証明書に含まれる公開鍵を用いてセッション鍵を交換し、通信を暗号化します

  • コード署名 ── ソフトウェアの配布時に秘密鍵で署名し、受信者が公開鍵で改ざんを検証します

  • JWT 検証 ── RS256・ES256 などの非対称アルゴリズムでは、公開鍵を用いてトークンの署名を検証します
  • 関連する章

    Ch100 で詳しく学べます。

    関連する用語

    この用語を学べるコース

    この用語を実際に使ってみよう

    チョットデキルなら、5分のレッスンで実際にコードを書いて学べます。

    コース一覧を見る