- ベストアンサー
電子認証局について
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
どうもです。(^^ゞ >ソフトとは何でしょうか? 秘密鍵や公開鍵そのものがソフトなのでしょうか? S/MIMEに対応した電子メールクライアントならば、証明書の確認や暗号化などを自動的にやってくれます。Outlook ExpressやOutlook 2000、LotusNotesなどがあります。ブラウザであれば電子証明書が利用できるもので、IE4.01SP1以上やNetscapeCommunicator4.06以上であれば問題ないかと思います。 説明しだすと長くなってしまいますので、これぐらいでご勘弁を(;^_^A 先に参考URL(内容が大変わかりやすく、細かに説明しております)を御覧になってから、以下のURLを御覧下さいませ。それではこれでm(__)m Verisign:http://www.verisign.co.jp/index.html
その他の回答 (3)
- nanazo
- ベストアンサー率56% (34/60)
遅くなりましたが(^^ゞ システム云々は置いといてでしたら、基本的な流れはそのように私も認識しております。 他にも色々?あるみたいですが、私もまだまだ勉強中の身ですのでご勘弁を・・・。(;^_^A 少しですがお役に立てれて嬉しく思います。 それでは頑張ってくださいませm(__)m
お礼
ありがとうございした。 私もまだまだ分からない事が多いです。しかし会社は待ってはくれませんですね(^_^;) よっしゃ!がんばるぞっ!
- Yanchaboy
- ベストアンサー率29% (65/220)
> 公開鍵・秘密鍵とはソフト? というより「データ」です。 > 取引先の方は当社の公開鍵さえ持っていれば暗号文の作成・解読・照合ができるものなのでしょうか? 相手が貴方の公開鍵だけを持っている場合は 1:貴方が暗号化した文章を相手が復号 ○ 2:貴方が電子署名した文章を相手が確認 ○ 3:相手が貴方にだけ読めるように暗号化 ○ です。 但し、これは貴方の公開鍵を持っている全員ができるので、特定の相手との暗号化通信・認証としては無意味ですね。 また、貴方が相手の公開鍵、相手が自分自身の秘密鍵を持っていないと 4:貴方が「相手しか読めないように」暗号化 × 5:貴方が相手の電子署名を確認 × です。 もちろん、暗号化・複合化するためのツールは皆が持っている、と言う前提です。 蛇足ですが、暗号化されたものを正規に平文に戻すのは「復号」です。 「解読」は正規の方法以外で平文に戻す事です。 #あ、と言う事は取引先は「技術と根性」さえあれば「解読」はできるってことか....(^^ゞ
お礼
ありがとうございました。 ちょっと気になる事がありましたので、できれば教えて頂けないでしょうか? >暗号化・複合化するためのツールは皆が持っている、と言う前提です。 ツールを持つ事が条件だとすると、当社が秘密鍵を用いて暗号化した文章を取引先へ送付した場合、その取引先は公開鍵を用いるだけでは複合化できないと言う事?? 取引先の担当者の方には、公開鍵を用いて当社からの暗号化情報を複合させるツールを導入(取引先の方にツール導入費用が発生)して頂かないといけないと言う事なのでしょうか? 重ね重ね&乱文で申し訳ありませんが、宜しくお願い致します。。。
- nanazo
- ベストアンサー率56% (34/60)
はじめまして。 早速ですが、 >公開鍵・秘密鍵とはソフト? これは間違いではありませんが、公開鍵暗号方式のことで、暗号化・復号化を行うのにソフトを利用するということです。 通常、公開鍵と秘密鍵はペアで使用します。 例えば、公開鍵は暗号化するためだけのものすので、誰でも利用して暗号化できますが、秘密鍵はh9519さんしか持っていないものですので、h9519さんが公開した公開鍵で暗号化された平文はh9519さんが持っている秘密鍵でしか復号化できません。 公開鍵は秘密鍵から作成できますが、秘密鍵は公開鍵から作成する事はできません。 逆に取引先の方へ暗号文を送る場合は、取引先の公開鍵を使用して暗号化することになります。 公開鍵はHP上でも公開して構いませんが、秘密鍵は外部に漏らしてはいけません。 簡単ですが、これで失礼致します。m(__)m
お礼
ありがとうございました♪ ちょっと疑問が・・・。 >暗号化・復号化を行うのにソフトを利用するということです。 ソフトとは何でしょうか? 秘密鍵や公開鍵そのものがソフトなのでしょうか?それとも、それらの鍵とは別にソフトを購入する必要があるのでしょうか? 私が懸念しているのは、当社がPKIを導入した際に、取引先の方々にも公開鍵ソフト?のようなモノの導入等によるなんらかの金額が発生するのか?と言う事なんです。。。 当社の秘密鍵から公開鍵を作成して、ソレを取引先に送付すれば、それで「お互いにPKI開始!」とできるようなモノなのでしょうか・・・? 知識不足ですみませんが、お答え頂ければ幸いです。 宜しくお願い致します。
関連するQ&A
- 電子メール暗号化方式の混在はOK?
初めて質問させていただきます。 会社ではベリサインのサービスを使っており、結果的に電子メールはS/MIME方式の暗号化を使っています。 たまに取引先から「うちはPGP方式を使っているのですが、そちらはPGPは使えますか?」という質問を受けることがあります。 私の理解では、お互いに公開鍵と電子署名のやりとりをするという仕組みから考えて、両者のの使っている暗号化方式が違っていても、双方向のやりとりともきちんと暗号化できると思えてなりません。 つまり、当社から取引先へのメールは、相手の公開鍵でPGP方式で暗号化され、取引先から当社へのメールは、当社の公開鍵でS/MIME方式で暗号化されるということですね。 そうなると、こちらと相手の暗号化方式をそろえる必要はないのではないかと思っているのですが、Webなどで調べてもなかなか確信が得られる情報がありません。 実際のところ、どうなのでしょう? どなたか、教えていただけないでしょうか。 使用OS:Windows XP sp2 メールソフト:Outlook Expres 6またはThunderBird 1.5 よろしくお願いいたします。
- 締切済み
- ネットワーク
- 公開鍵暗号について
失礼します。 公開鍵暗号についてです。 Linux系OSカテゴリで質問することではないかもしれませんが、 sshサーバーの設定の際に疑問になったことなのでここで質問させてください。 公開鍵暗号方式について無勉強だったので調べていると、 Wikipediaより、 1.通信を受ける者(受信者)は自分の公開鍵(暗号化のための鍵)P を全世界に公開する。 2.受信者に対して暗号通信をしたい者(送信者)は、公開鍵 P を使ってメッセージを暗号化してから送信する。 3.受信者は、公開鍵 P と対になる秘密鍵(復号のための鍵)S を密かに持っている。この S を使って受信内容を復号し、送信者からのメッセージを読む。 4.暗号通信を不正に傍受しようとする者(傍受者)が、送信者が送信した暗号化されたメッセージを傍受したとする。傍受者は、公開鍵 P は知っているが、秘密鍵 S は受信者だけが知っている情報であるので分からない。P から S を割り出すことは(計算時間的に)極めて難しい。そのため、暗号文を復号することはおよそできない。 とありました。 sshを使ってサーバーにアクセスする場合、秘密鍵はクライアント側が持つことになりますが、 そのとき、サーバーからクライアントへのデータは秘密鍵があるので解読できるのは理解できます。 しかし、その反対はサーバー側に秘密鍵がないので無理なのでは? 不勉強でここで悩んでいます。 どなたかご教授いただけないでしょうか? また、ssh用に作成した秘密鍵は「厳重に保管しておく」とよく書かれていますが、 具体的にどうするのかはっきりしません。 パスワード保護でもすればよいのでしょうか? これについても宜しくお願い致します。
- ベストアンサー
- Linux系OS
- 公開鍵暗号方式について
公開鍵暗号方式について調べてるのですがわからないことがいくつかありますので教えてください。詳細なところまでは必要ありません(というか理解できません。。)ので素人向けに概観をご教授いただければ大変助かります。 共通鍵を使った方式は鍵自体の受け渡しに問題があるので、公開鍵と秘密鍵という一対の鍵を用意し、公開された公開鍵で暗号化し、秘密鍵で複合化する。このとき、例えばRSAなら素因数分解を利用した、「秘密鍵から公開鍵の生成は容易だが公開鍵から秘密鍵を割り出すことは困難」という特性が公開鍵を公開しても安全であるという根拠になっている、と理解してます。 ここまでは納得できるのですが、「公開鍵で暗号化したものは秘密鍵でしか複合できない」という仕組みがまったくイメージできません。 送信側だけを考えると、単に与えられたある値(公開鍵)を使ってそれを暗号化してるだけですよね??それでは第3者に暗号分を盗聴されたら公開鍵とともに解析されて(暗号化のアルゴリズムが同じであれば)いずれバレてしまうような気がするのですが・・ もちろん送信者側が秘密鍵まで知っているのなら、「公開鍵で暗号化して秘密鍵でしか複合できない」ような暗号文を作ることは可能でしょうけど、公開鍵から秘密鍵を知ることはできませんもんね・・?? 以上、お暇なときでけっこうですのでよろしくお願いいたします。
- ベストアンサー
- ネットワーク
- 公開鍵方式の安全性が全く分からない
公開鍵方式が暗号化方式として優れていたと30年も言われてきた理屈が分からないので教えてください。 下記のNTT PC COMMUNICATIONSのサイトを見ていると以下のように説明されていました。 <引用元URL> http://www.nttpc.co.jp/yougo/%E5%85%AC%E9%96%8B%E9%8D%B5.html ~~~~~~~~~<説明抜粋>~~~~~~~~~~~~~~~ 秘密鍵暗号化方式は、鍵を盗まれると解読されてしまうとか、 連絡を取り合う相手の数だけ鍵を持たないといけないといった管理上の問題がある。 そこで、公開鍵と秘密鍵を組み合わせた公開鍵暗号化方式という方法が考え出された。 <中略> 秘密鍵は、あなただけが持っていて誰にも渡さない。それに対して、あなたの公開鍵は、たくさんの人に配布しておく。 あるいは、誰でも簡単に入手できるようにしておく。 秘密鍵は、あなただけが持っていて誰にも渡さない。それに対して、あなたの公開鍵は、たくさんの人に配布しておく。 あるいは、誰でも簡単に入手できるようにしておく。 そして、あなたが秘密鍵で暗号化したデータは、あなたの公開鍵でのみ復元できる。 あなたの公開鍵で暗号化されたデータは、あなたの秘密鍵でのみ復元できる。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 他にもいろいろ記事を読んだのですがだいたい似たような説明になっています。 しかしこの説明から考えると下記のリスクが発生するから全く安全な方法とは思えず、 何を以て30年近くも安全な暗号方式として使われ続けてきたのかが さっぱり分かりません。 ~~~~~~~上URLの記事から私が思う公開鍵方式のリスク~~~~~~~ 例えばAさんからBさんにデータを送ったとする。 データはAさんの秘密鍵で暗号化されている。 しかしそのデータ通信が発生したことにCさん(Aさん、Bさんの敵)が気付いた。 Bさんの公開鍵は誰でも簡単に入手できるのだから当然Cさんも入手している。 そのためBさんに送られたデータはCさんにも解読されてしまう。 何らかの方法でAさんに送られたデータをCさんも入手してしまえば 公開鍵でCさんも解読することが可能になってしまう。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ すみませんが上記の私が思うリスクが発生しにくい理由を教えてください。
- ベストアンサー
- ネットワーク
- SSHって・・?
Linux勉強中で疑問に思っている点があります。 SSHを利用すると、暗号化を行うことができるということですが・・・・教えて下さい。たとえば・・・ 例:Aはサーバーで秘密鍵を保持、Bはクライアントで 公開鍵を保持。 B(クライアント/公開鍵)→A(サーバー/秘密鍵) 公開鍵を使ってサーバーAにデータを送信後、 サーバー側では、秘密鍵を使ってデータを解読。 A(サーバー/秘密鍵)→B(クライアント/公開鍵) この場合は、データはどう暗号化されているのでしょうか?秘密鍵でデータを暗号をすると、公開鍵を持ってる人達には解読できてしまうのですよね? "ls"コマンドで叩いた機密情報が仮にA→Bに結果が返ってくる場合は、暗号化されないのでしょうか? SSHを使ってFTPをする場合も同様のことはいえないのでしょうか?? Webで情報を集めて、公開鍵と秘密鍵の事に関しては 調べてみたつもりなのですが・・・ 申し訳ありませんが、ご教授下さい。 よろしくお願い致します。
- ベストアンサー
- Linux系OS
- 電子認証に伴う公開鍵について
電子認証に伴う公開鍵についてわかりません。 電子署名にくっついてくるものだと思いますが 公開鍵を作成するには、市販のソフトが必要で しょうか?代表的なものがあれば費用等おしえ てください。 また、あちこちのHPで調べたのですが実際に 取引する場合の仕組みがよくわからないのです が実際に電子署名、証明書がどんなものかサン プル等を手に入れたいのですが何かいい方法が あるでしょうか?
- 締切済み
- ネットワーク
- 下の3つの問題がわからず困っています。知っています方アドバイス下さい。
下の3つの問題がわからず困っています。知っています方アドバイス下さい。 (1)認証局がWebサーバを運営している会社に交付されている電子証明書に入ってる公開鍵は、認証局の公開鍵である? (2)利用者がWebサーバーを運営する会社の正当性を確認するには、認証局の公開鍵を使う? (3)利用者から送られてきた暗号化された共通鍵は、Webサーバ側の秘密鍵を使って解読している? 自分なりの考えは(1)は正解だと思います。認証局は公開鍵を管理する組織だと思います。 (2)も正解だと思います。理由はなんとなくしかわからないので詳しく知っている方いましたら、できれば解説お願いいたします。 (3)これも正解だと思います。共通鍵は秘密鍵を使って解読してると思ったのですが・・・・できればこれも解説お願いいたします。 SSL通信について勉強不足で恥ずかしいのですが、このような問題がわかります方からのアドバイスをいただきたいと思います。 よろしくお願いいたします。
- ベストアンサー
- ネットワーク
お礼
ありがとうございました。 参考URLも大変解り易く、勉強になりました(^_^) よーするに、ごく普通のメールソフトと「鍵」があれば(認証局等もありますが)相手先に負担をかけることなくPKIを利用したメールのやりとりは出来るって事ですねぇ~。 って事ですよね・・・?