HOME»応用情報技術者試験掲示板»公開鍵暗号化方式について
投稿する
ファイルを暗号化して送信することを考えましょう。
まず、受信者が鍵ペア(公開鍵、秘密鍵)を作ります。
で、受信者が公開鍵を相手に(メールだろうがWebサイトだろうがなんでもいいですが)見せます。
送信者はその公開鍵を使ってファイルを暗号化し、送信します。
受信者は、自分が抱えている秘密鍵で復号します。
なお、復号です。ここ、漢字間違えると後で大変なので・・・。
そうなると当然、秘密鍵は受信者がもっといて誰にも渡さない、公開鍵は開けっ広げでいいから送信者がもっとくことになります。
これは、鍵交換(ディフィー・ヘルマン鍵交換(DHE)とか)って概念が絡んできます。
イノウーの憂鬱 (19) セキュリティ強化:Press Enter■:エンジニアライフ
を検索すると、それなりにわかりやすいかもしれません。
・・・・・・・・・・
鍵配送問題は、アリスが暗号化に使ったキーを、復号してほしいボブに送るときに生じる問題だ。
キーが第三者キャロルに流出した場合、キャロルは暗号化された内容を解読することができてしまう。
そのためには、キーは絶対安全な経路でアリスからボブに送る必要がある。
だが、そもそも絶対安全な経路があるなら、平文をその経路で送信してしまえばいい。
公開鍵方式は、復号のためのキーを「送信しない」という発想で、鍵配送問題を解決している。
(・・・)
アリスが公開鍵と秘密鍵を生成し、公開鍵は文字通り公開し、逆に秘密鍵は外部からアクセスできない場所に秘匿しておく。
ボブは暗号化したい平文を公開鍵で暗号化し、アリスに送信する。
送信された暗号文を復号できるのは、アリスが持つ秘密鍵だけだ。
秘密鍵は一度も送信されていないので、他の誰にも復号できない。
・・・・・・・・・・
送信者が署名をつけて受信者がチェックする、ってわけですから、まあケースバイケースですが、
メールのディジタル署名(S/MIME)なら、メールソフトの設定とかがしてあれば機械的にチェックがかかるわけですから、ソフトがやっているよね、ってことになりますね。
役所が本人確認してるようなもんです。
契約書の電子署名(クラウドサインとかがメジャーどころ)なんかでいいですかね。
署名があった時刻以降は改ざんとかがないですよ、って確認がしたいわけですから。
公開鍵暗号化方式について [2436]
よしのぼりさん(No.1)
公開鍵暗号化方式について
今一つ、理解が定着しなくフォロー頂けないでしょうか?
理解出来ない主な点は以下になります。
・秘密鍵や公開鍵は送信者、受信者のどちらが暗号化・複合するのが正しいのか。
・秘密鍵や公開鍵は送信者、受信者のどちらが作成し所有するべきなのか。
参考書を見ると、公開鍵暗号化方式は公開鍵で暗号化し、秘密鍵で複合。
デジタル署名は秘密鍵で暗号化、公開鍵で複合。
モヤモヤして、自信を持って回答する事が出来ません。
例えば、平成26年秋期 問36では
送信者が秘密鍵で暗号化し
受信者が送信者の公開鍵で複合し、改ざんが無いか検証しています。
解説を読みましたが、受信者はいつ公開鍵を入手する事が出来たのか分かりませんでした。
デジタル署名は人が手で操作して行う事なのでしょうか?
それとも、ソフト(メール等)が裏で勝手に処理してくれるものでしょうか?
デジタル署名は実際、どの様なシーンで使われますか?
身近なもので例えて貰えると、理解が深まりそうな気がしております。
質問が収集つかなく申し訳御座いませんが
宜しくお願いします。
今一つ、理解が定着しなくフォロー頂けないでしょうか?
理解出来ない主な点は以下になります。
・秘密鍵や公開鍵は送信者、受信者のどちらが暗号化・複合するのが正しいのか。
・秘密鍵や公開鍵は送信者、受信者のどちらが作成し所有するべきなのか。
参考書を見ると、公開鍵暗号化方式は公開鍵で暗号化し、秘密鍵で複合。
デジタル署名は秘密鍵で暗号化、公開鍵で複合。
モヤモヤして、自信を持って回答する事が出来ません。
例えば、平成26年秋期 問36では
送信者が秘密鍵で暗号化し
受信者が送信者の公開鍵で複合し、改ざんが無いか検証しています。
解説を読みましたが、受信者はいつ公開鍵を入手する事が出来たのか分かりませんでした。
デジタル署名は人が手で操作して行う事なのでしょうか?
それとも、ソフト(メール等)が裏で勝手に処理してくれるものでしょうか?
デジタル署名は実際、どの様なシーンで使われますか?
身近なもので例えて貰えると、理解が深まりそうな気がしております。
質問が収集つかなく申し訳御座いませんが
宜しくお願いします。
2021.03.04 16:25
ウルトラゾーンさん(No.2)
私も勉強中の身であるため、正確な回答は他の方におまかせするとして、とりあえず私の認識で書かせていただきますと、
「公開鍵と秘密鍵は1対1に対応しており、公開鍵で暗号化した文書は秘密鍵でしか復号できず、秘密鍵で作成した文書は公開鍵でしか復号できない。」
これを基本として、この1対(2つ)の鍵の一方を公開鍵、一方を秘密鍵に選び(←どちらを公開鍵、秘密鍵にするかは自由)、ある個人が秘密鍵の方を所持し、公開鍵は一般に公開(誰でも見られるように)します。あとは、これをどう使うかという問題です。
ある個人にしか見せたくない秘密文書を送る場合は、公開鍵を使って暗号化して送る。
ある個人が、自分で作成した文書であることを証明したい場合は、自分の持つ秘密鍵で暗号化して送る(この場合は、公開鍵で複合するので、文書は誰でも見られるため秘密文書は送ってはいけません)。
(上記いずれの場合も改ざんはされていないはず)
そして受信者がいつ公開鍵を入手できたのか?ですが、これは送信者が別途、公開鍵を受信者に送ってもいいですが、この場合は送信者がなりすましの可能性もあり、信頼性に問題があります。
そこで認証機関の登場です。
送信者はあらかじめ認証機関に自分の公開鍵を、自分が確かに本人であるということを証明(住民票を送ったりいろいろやって審査を受けるのだと思います)して、登録し、認証機関にその公開鍵が本人のものであることを証明してもらいます。そして、文書の送付を受けた受信者は認証機関から証明書付きの公開鍵を入手し、その公開鍵で復号するという段取りになると思われます。
ちなみに、認証機関に公開鍵を登録するには、有効期限別にお金が必要です。
電子認証は、いろんな場面で使われているようですが、たとえば、司法書士がインターネット経由で登記申請をする場合に電子署名をして送付し、登記所が本人公開鍵で復号することにより本人確認を行っているようです。
暗号化や復号は、いちいち手でやっていては仕事になりませんから、ソフトを使ってやっているようですよ。
以上、私の現時点でのおおまかな認識です。間違っているところがあったり、わかりにくかったらごめんなさい。
「公開鍵と秘密鍵は1対1に対応しており、公開鍵で暗号化した文書は秘密鍵でしか復号できず、秘密鍵で作成した文書は公開鍵でしか復号できない。」
これを基本として、この1対(2つ)の鍵の一方を公開鍵、一方を秘密鍵に選び(←どちらを公開鍵、秘密鍵にするかは自由)、ある個人が秘密鍵の方を所持し、公開鍵は一般に公開(誰でも見られるように)します。あとは、これをどう使うかという問題です。
ある個人にしか見せたくない秘密文書を送る場合は、公開鍵を使って暗号化して送る。
ある個人が、自分で作成した文書であることを証明したい場合は、自分の持つ秘密鍵で暗号化して送る(この場合は、公開鍵で複合するので、文書は誰でも見られるため秘密文書は送ってはいけません)。
(上記いずれの場合も改ざんはされていないはず)
そして受信者がいつ公開鍵を入手できたのか?ですが、これは送信者が別途、公開鍵を受信者に送ってもいいですが、この場合は送信者がなりすましの可能性もあり、信頼性に問題があります。
そこで認証機関の登場です。
送信者はあらかじめ認証機関に自分の公開鍵を、自分が確かに本人であるということを証明(住民票を送ったりいろいろやって審査を受けるのだと思います)して、登録し、認証機関にその公開鍵が本人のものであることを証明してもらいます。そして、文書の送付を受けた受信者は認証機関から証明書付きの公開鍵を入手し、その公開鍵で復号するという段取りになると思われます。
ちなみに、認証機関に公開鍵を登録するには、有効期限別にお金が必要です。
電子認証は、いろんな場面で使われているようですが、たとえば、司法書士がインターネット経由で登記申請をする場合に電子署名をして送付し、登記所が本人公開鍵で復号することにより本人確認を行っているようです。
暗号化や復号は、いちいち手でやっていては仕事になりませんから、ソフトを使ってやっているようですよ。
以上、私の現時点でのおおまかな認識です。間違っているところがあったり、わかりにくかったらごめんなさい。
2021.03.05 10:59
GinSanaさん(No.3)
★AP プラチナマイスター
この投稿は投稿者により削除されました。(2021.03.05 11:16)
2021.03.05 11:16
GinSanaさん(No.4)
★AP プラチナマイスター
>理解出来ない主な点は以下になります。
>・秘密鍵や公開鍵は送信者、受信者のどちらが暗号化・複合するのが正しいのか。
>・秘密鍵や公開鍵は送信者、受信者のどちらが作成し所有するべきなのか。
ファイルを暗号化して送信することを考えましょう。
まず、受信者が鍵ペア(公開鍵、秘密鍵)を作ります。
で、受信者が公開鍵を相手に(メールだろうがWebサイトだろうがなんでもいいですが)見せます。
送信者はその公開鍵を使ってファイルを暗号化し、送信します。
受信者は、自分が抱えている秘密鍵で復号します。
なお、復号です。ここ、漢字間違えると後で大変なので・・・。
そうなると当然、秘密鍵は受信者がもっといて誰にも渡さない、公開鍵は開けっ広げでいいから送信者がもっとくことになります。
>例えば、平成26年秋期 問36では
>送信者が秘密鍵で暗号化し
>受信者が送信者の公開鍵で複合し、改ざんが無いか検証しています。
>解説を読みましたが、受信者はいつ公開鍵を入手する事が出来たのか分かりませんでした。
これは、鍵交換(ディフィー・ヘルマン鍵交換(DHE)とか)って概念が絡んできます。
イノウーの憂鬱 (19) セキュリティ強化:Press Enter■:エンジニアライフ
を検索すると、それなりにわかりやすいかもしれません。
・・・・・・・・・・
鍵配送問題は、アリスが暗号化に使ったキーを、復号してほしいボブに送るときに生じる問題だ。
キーが第三者キャロルに流出した場合、キャロルは暗号化された内容を解読することができてしまう。
そのためには、キーは絶対安全な経路でアリスからボブに送る必要がある。
だが、そもそも絶対安全な経路があるなら、平文をその経路で送信してしまえばいい。
公開鍵方式は、復号のためのキーを「送信しない」という発想で、鍵配送問題を解決している。
(・・・)
アリスが公開鍵と秘密鍵を生成し、公開鍵は文字通り公開し、逆に秘密鍵は外部からアクセスできない場所に秘匿しておく。
ボブは暗号化したい平文を公開鍵で暗号化し、アリスに送信する。
送信された暗号文を復号できるのは、アリスが持つ秘密鍵だけだ。
秘密鍵は一度も送信されていないので、他の誰にも復号できない。
・・・・・・・・・・
>デジタル署名は人が手で操作して行う事なのでしょうか?
>それとも、ソフト(メール等)が裏で勝手に処理してくれるものでしょうか?
送信者が署名をつけて受信者がチェックする、ってわけですから、まあケースバイケースですが、
メールのディジタル署名(S/MIME)なら、メールソフトの設定とかがしてあれば機械的にチェックがかかるわけですから、ソフトがやっているよね、ってことになりますね。
役所が本人確認してるようなもんです。
>デジタル署名は実際、どの様なシーンで使われますか?
契約書の電子署名(クラウドサインとかがメジャーどころ)なんかでいいですかね。
署名があった時刻以降は改ざんとかがないですよ、って確認がしたいわけですから。
2021.03.05 11:16
GinSanaさん(No.5)
★AP プラチナマイスター
応用情報技術者平成26年秋期 午前問36
とかの解説と自分の解説を読むと、結局どっちの秘密鍵だよってなるかもしれませんが、
ディジタル署名の場合は、
ディジタル署名の作成者の秘密鍵でディジタル署名を作成して、
検証者がディジタル署名の作成者の公開鍵で検証するので、
(基本情報でわかる 公開鍵暗号方式とディジタル署名 「絵に書いてみればわかる」 | 基本情報技術者試験 受験ナビ
を検索してください)
そこをごっちゃにしないのがポイントです。
とかの解説と自分の解説を読むと、結局どっちの秘密鍵だよってなるかもしれませんが、
ディジタル署名の場合は、
ディジタル署名の作成者の秘密鍵でディジタル署名を作成して、
検証者がディジタル署名の作成者の公開鍵で検証するので、
(基本情報でわかる 公開鍵暗号方式とディジタル署名 「絵に書いてみればわかる」 | 基本情報技術者試験 受験ナビ
を検索してください)
そこをごっちゃにしないのがポイントです。
2021.03.05 11:40
よしのぼりさん(No.6)
ご返答ありがとうございます。
とても分かり易く説明頂き感謝します。
漢字が、複合!ここからして頭がついて行って無いのが改めて分かりました。
教えて頂いたサイトを見ながら、ノートに絵を書いてよく分かりました。
過去問をもう一度、絵に書いて解いてみたいと思います。
ありがとう御座いました。
とても分かり易く説明頂き感謝します。
漢字が、複合!ここからして頭がついて行って無いのが改めて分かりました。
教えて頂いたサイトを見ながら、ノートに絵を書いてよく分かりました。
過去問をもう一度、絵に書いて解いてみたいと思います。
ありがとう御座いました。
2021.03.05 19:49