公開鍵暗号、RSAは公開鍵と秘密鍵が対照でしたが、楕円曲線暗号では鍵交換になり、ポスト量子コンピューター時代の格子暗号の「ML-KEM-768 (Kyber768)」では、共通鍵をカプセル化して送る、鍵合意方式となります。
流れを図解しました。
登場する鍵は3つだけ、鍵合意方式では認証を含みません。認証が必要な場合、電子署名を併用しましょう。
送信したい相手の公開鍵を受け取り、
生成するたびに変わる、共通鍵とカプセルを生成します。
受け取る側は、カプセルと自分の秘密鍵から共通鍵を復元できます。
共通鍵はそれぞれの端末上以外で登場していないため、中間者は通信内容を復元することができません。
量子コンピューター時代になる前に、暗号通信は既存の公開鍵暗号との併用が始まり、緩やかに移行していきそうですね。
