メールなど一方向(送信者から受信者)の暗号化の場合は、受信者の公開かぎが、あれば暗号化通信が可能になります。
受信者の公開かぎを送信者に送る
送信者 ←------------------- 受信者
送信者は、受信者の公開かぎで暗号化してメールを送信
送信者 -------------------→ 受信者
ところが、この方式の場合は、送信者は秘密かぎを持っていないため、逆方向の暗号化通信はできません。
復号化できない
送信者 ←------------------- 受信者
×
そこで、ハイブリッド方式(セションかぎ方式)が使われます。
ハイブリッド方式(セションかぎ方式)は、公開かぎ方式と共通かぎ方式の組み合わせた方式になります。
例えば、自宅のパソコンでインターネットショッピングをしていると考えてください
受信者の証明書つきの公開かぎをダウンロード
送信者(あなた) ←------------------- 受信者(ネットショップ)
送信者のパソコンで共通かぎを生成
その共通かぎを受信者の公開かぎで暗号化して送る
送信者(あなた) -------------------→ 受信者(ネットショップ)
この時点で受信者と送信者のみ秘密となる共通かぎを持つことができ、双方向の通信が可能になります。
インターネットの、URLが「https」からはじまるページに移動すると、このような作業をコンピュータが自動的に行います。
これは、インターネットエクスプローラーなどのブラウザのセキュリティ機能として装備されていて、自動的に行われるわけです。
