https://en.wikipedia.org/wiki/Public-key_cryptography
公開キー暗号化または非対称暗号化は、公開キー (他人に知られる可能性がある) と秘密キー (所有者以外には決して知られることのない) のキーのペアを使用する暗号化システムです。このようなキー ペアの生成は、一方向関数と呼ばれる数学的問題に基づく暗号アルゴリズムに依存します。効果的なセキュリティには、秘密キーを非公開に保つ必要があります。公開キーは、セキュリティを損なうことなくオープンに配布できます。
このようなシステムでは、誰でも目的の受信者の公開鍵を使用してメッセージを暗号化できますが、その暗号化されたメッセージは受信者の秘密鍵でのみ復号化できます。これにより、たとえば、サーバー プログラムが適切な対称キー暗号化を目的とした暗号キーを生成し、クライアントの公開共有公開キーを使用して、新しく生成された対称キーを暗号化できるようになります。その後、サーバーは、この暗号化された対称キーを安全でないチャネル経由でクライアントに送信できます。クライアントのみが、クライアントの秘密キー (サーバーがメッセージを暗号化するために使用する公開キーとペアになります) を使用してメッセージを復号化できます。クライアントとサーバーの両方が同じ対称キーを持っているため、対称キー暗号化 (おそらくはるかに高速) を安全に使用して、安全でないチャネル上で通信できます。この方式には、対称キー暗号化によるデータ スループットの向上という利点が得られながら、対称キーを手動で事前共有する必要がない (基本的に難しい問題) という利点があります。
公開鍵暗号方式により、堅牢な認証も可能です。送信者はメッセージと秘密キーを組み合わせて、メッセージに短いデジタル署名を作成できます。送信者の対応する公開鍵を持っている人は誰でも、そのメッセージを主張されたデジタル署名と組み合わせることができます。署名がメッセージと一致する場合、メッセージの発信元が検証されます (つまり、メッセージは対応する秘密キーの所有者によって作成されたものである必要があります)。
公開キー アルゴリズムは、電子通信とデータ ストレージの機密性、真正性、および否認防止性を保証するアプリケーションやプロトコルを含む、現代の暗号システムにおける基本的なセキュリティの基本要素です。これらは、トランスポート層セキュリティ (TLS)、S/MIME、PGP、GPG などの多数のインターネット標準を支えています。公開鍵アルゴリズムには、鍵配布と機密性を提供するもの (Diffie-Hellman 鍵交換など)、デジタル署名を提供するもの (デジタル署名アルゴリズムなど)、両方を提供するもの (RSA など) もあります。対称暗号化と比較すると、非対称暗号化は優れた対称暗号化よりもかなり遅く、多くの目的には遅すぎます。今日の暗号システム (TLS、セキュア シェルなど) は、対称暗号化と非対称暗号化の両方を使用します。

ゼロ トラスト ネットワーク ゼロ トラスト モデルは、デフォルトで、ネットワークにアクセスしようとするすべてのユーザーが信頼できるエンティティではないと想定し、ネットワークへのアクセスを許可する前にすべての受信接続を検証するセキュリティ実装です。これは、「誰も信頼しない」という原則に厳密に従っています。クラウド サービスを提供したり、アクセス許可を付与したりする前に検証してください。」また、従業員が職務に必要な適切なリソースのみにアクセスできるようにするなど、企業が条件を課すこともできます。(P.2997/2981) ゼロ トラストは、組織のネットワーク アーキテクチャから信頼の概念を排除することで、データ侵害の成功を防ぐ戦略的取り組みです。「決して信頼せず、常に検証する」という原則に基づいたゼロ トラストは、ネットワークのセグメンテーションを活用し、横方向の移動を防止し、レイヤー 7 の脅威を防止し、きめ細かいユーザー アクセス制御を簡素化することで、最新のデジタル環境を保護するように設計されています。