■画面のスクロール

PKIの基礎は「暗号化」
PKIの基礎技術は「暗号化」です。
暗号化は、普通に読める文書（平文）を決められた条件で暗号文にすることです。もちろん、暗号文は、暗号化とは逆の手順をすることで平文に戻らなければなりません。
例えば、単純な暗号として文字をずらすという方法があります。
上記の暗号化では、文字を決められた文字数だけずらして、暗号文にしています。
この時、「文字を決められた数だけずらす」という決まりをアルゴリズムと呼び、「5文字」という値を鍵（キー）と呼びます。
情報の送信者と受信者の間で、アルゴリズムと鍵を決めておけば、他人に知られたくない情報を安全にやりとりすることができます。

暗号化には2つの方式がある
・共通鍵暗号方式
暗号化と復号の両方に同じ鍵を使う方式です。
・公開鍵暗号方式
暗号化と復号で別々の鍵を使う方式です。PKIでは、公開鍵暗号方式を使って、さまざまな機能を提供しています。

共通鍵暗号方式
　共通鍵暗号方式（Symmetric Key Encryption）は、暗号化と復号の時に同じ鍵を利用します。
　共通鍵暗号は、対称鍵暗号や秘密鍵暗号とも呼ばれます。PKIで使われる公開鍵暗号方式と対比しやすくするため、これ以降は共通鍵暗号と呼びます。

●送信者の手順
1.送信者は、送りたい情報（平文）を作成します。
2.共通鍵を受信者に知らせます。
3.共通鍵を使って情報（文書やメールなど）を暗号化します。
4.暗号文を受信者に送信します。
暗号文は、鍵が無ければ内容を知ることができないので、ネットワークなど盗聴の危険がある経路を通っても安全であるといえます。

●受信者の手順
5.暗号文を受信します。
6.あらかじめ知らされている共通鍵を使って暗号文を平文に復号します。
しかし、共通鍵暗号方式では、暗号文を送る前に、あらかじめ受信にも同じ共通鍵を安全に知らせる必要があります。
小さな部署や直接会える相手であれば、共通鍵を渡すことができますが、インターネットなどのように大規模なネットワークでは、共通鍵を安全に渡すのが大変に困難です。また、不特定多数の相手と暗号文をやりとりするときは、それぞれの相手毎に共通鍵を作らなければならないので、管理も非常に大変なものになってしまいます。

共通鍵暗号方式の種類
共通鍵暗号方式は「ブロック暗号（Block Cipher）」と「ストリーム暗号（Stream Cipher）」の2つに分類されます。

●ブロック暗号
ブロック暗号は、平文を一定の長さ（ブロック）に分割した後、それぞれのブロックを暗号化する方式です。暗号文は、このブロックごとに暗号化された暗号ブロックが繋がったものになります。
代表的なものに、DES、IDEA、RC2などがあります。

●ストリーム暗号
ストリーム暗号は、平文を分割せず、逐次（1〜数ビットごとに）暗号化する方式です。
代表的なものにRC4があります。