秘密鍵
PrivateKey と SecretKey
共通鍵暗号のSecertKey → 共通鍵
公開鍵暗号のPrivateKey → 私有鍵
どちらも秘密鍵と呼ぶこともあり
RSA署名・暗号、ECDSA署名、EdDSA署名などで使われる公開鍵暗号方式の秘密にしておく方 Private Key
公開鍵暗号といってもECDSA, EdDSAは暗号には利用できない
DSAは廃止された
RSAも暗号強度を保つには長過ぎるため利用されなくなっている 現在の2048bitが最後ぐらい
公開鍵とセットで使用するとどこでもドア感覚で使えるかもしれない
公開鍵を(公開鍵証明書の形で)配ったり外部に登録したりしておくと、名刺代わりになり
ASN.1の形式が主流
OpenSSHなどでは別の形式もあり
各形式に名前があるので把握できるといいよ
ASN.1形式各種
鍵のみのPrivateKey
SEQUENCE などのもの (原型)
PKCS #8のprivatekey用にOCTETSTRING でくるんだもの(上がOCTETSTRINGの場合は同じものもある)
鍵種別(AlgorithmIdentifier)込のPKCS #8
秘密鍵 PrivateKeyInfo
暗号化 EncryptedPrivateKeyInfo
(+公開鍵) OneAsymmetricKey
PKCS #12 秘密鍵+公開鍵証明書
それぞれ DER符号化のみ、テキスト化したもの、がある
最新OpenSSLではPKCS #8が標準形式
RSAの代替方式
暗号のための鍵交換 ECDH TLS 1.3など
署名・検証(電子署名)、公開鍵証明書 ECDSA, EdDSA