HOME»応用情報技術者試験掲示板»公開鍵暗号方式 ディジタル署名
投稿する
公開鍵暗号方式 ディジタル署名 [0191]
あとイッシュウカンさん(No.1)
よく目にするのは、「ディジタル署名は、公開鍵暗号方式を利用」
素朴な考え方なんですが、仕組みが全然違うじゃないの?
公開鍵暗号方式: 受信者の公開鍵で暗号化、受信者の復号鍵で復号。
暗号鍵を公開し、復号鍵を非公開。
ディジタル署名: 送信者の秘密鍵で暗号化、送信者の公開鍵で復号
考えてたどり着いたのは、ディジタル署名について、
まぁ、暗号鍵と復号鍵が同じではないため、共通鍵暗号方式ではないから、
公開鍵暗号方式の類にするしかないでしょう
と経緯を推測した。
皆さんはどう思いますか?
素朴な考え方なんですが、仕組みが全然違うじゃないの?
公開鍵暗号方式: 受信者の公開鍵で暗号化、受信者の復号鍵で復号。
暗号鍵を公開し、復号鍵を非公開。
ディジタル署名: 送信者の秘密鍵で暗号化、送信者の公開鍵で復号
考えてたどり着いたのは、ディジタル署名について、
まぁ、暗号鍵と復号鍵が同じではないため、共通鍵暗号方式ではないから、
公開鍵暗号方式の類にするしかないでしょう
と経緯を推測した。
皆さんはどう思いますか?
2013.04.13 23:17
ラルゴさん(No.2)
あとイシュウカンさん
僭越ながら返信させていただきます。
尚、出典は、TAC試験対策テキストⅡです。
(公開鍵暗号方式における欠点)
公開鍵暗号方式によるディジタル署名では、改ざんの検出や送信者の証明が可能となりますが、これは「公開鍵が確かに通信相手のもの」であることが前提となります。
仮に、公開鍵そのものが偽造された場合には、公開鍵暗号方式の安全性が覆されることになります。
たとえば、利用者Aと利用者Bの間に、第三者Xが仲介し、AとBの両方にXの鍵を相手の鍵として偽る中間攻撃(マン イン ザ ミドルアタック)ではXがAあるいはBとして振る舞うことができるため、公開鍵暗号方式自体が無意味になります。
このため、公開鍵暗号方式では、「公開鍵の正当性」を証明する仕組みが必要となります。
(PKIの概念)
PKIはCAと呼ばれる第三者機関が「ディジタル証明書」を発行することにより、「この鍵は確かにAさんの公開鍵である」という公開鍵の正当性を証明する技術です。
(証明書の形式)
PKIにおけるディジタル証明書には「公開鍵」と「CAのディジタル証明」が含まれています。すなわちCAが署名した(正当性が証明されている)証明書を受けることにより、その中に含まれている公開鍵は、間違いなく「証明書に記録されている所有者の鍵」となります。
僭越ながら返信させていただきます。
尚、出典は、TAC試験対策テキストⅡです。
(公開鍵暗号方式における欠点)
公開鍵暗号方式によるディジタル署名では、改ざんの検出や送信者の証明が可能となりますが、これは「公開鍵が確かに通信相手のもの」であることが前提となります。
仮に、公開鍵そのものが偽造された場合には、公開鍵暗号方式の安全性が覆されることになります。
たとえば、利用者Aと利用者Bの間に、第三者Xが仲介し、AとBの両方にXの鍵を相手の鍵として偽る中間攻撃(マン イン ザ ミドルアタック)ではXがAあるいはBとして振る舞うことができるため、公開鍵暗号方式自体が無意味になります。
このため、公開鍵暗号方式では、「公開鍵の正当性」を証明する仕組みが必要となります。
(PKIの概念)
PKIはCAと呼ばれる第三者機関が「ディジタル証明書」を発行することにより、「この鍵は確かにAさんの公開鍵である」という公開鍵の正当性を証明する技術です。
(証明書の形式)
PKIにおけるディジタル証明書には「公開鍵」と「CAのディジタル証明」が含まれています。すなわちCAが署名した(正当性が証明されている)証明書を受けることにより、その中に含まれている公開鍵は、間違いなく「証明書に記録されている所有者の鍵」となります。
2013.04.14 07:24