公開鍵を確認する方法
- 公開鍵を確認する方法について教えてください。
- 暗号化+デジタル署名したファイルの本人確認方法について詳しく教えてください。
- 暗号化したメールの複合方法と送信者の確認方法を教えてください。
- ベストアンサー
公開鍵を確認する方法
先日、 http://okwave.jp/qa/q7198619.html にて、質問させていただきました。 暗号化+デジタル署名したファイルをメールで相手に送ってみたところ、 そのメールを本人が送ったのか確認できないため、ダメでした。 相手にフィンガープリントを送るだけでは不十分ということですが 完全に行き詰ってしまいした。 暗号化したメールを送ってみればいいのでしょうか? ところで、 テキストファイルを暗号+署名して、その本文をメールに貼りつける方法をとっているのですが 暗号化したメールはどのようにして複合すればいいのでしょうか? 暗号化したメールを送っても、送った本人かどうかの確認はどこで行うのでしょうか? 教えて下さい。よろしくお願いします。
- CHAMPloock
- お礼率76% (70/91)
- ネットワーク
- 回答数2
- ありがとう数0
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
暗号技術の基本で話をするならば「送った本人かどうかの確認」という機能はありません。 次のような例を挙げてみます。 Aが署名したメールをBに送信する。BはそのメールをCに送信する。 この場合, Cから見てメールの送信者はBですが,Aではない別人から送信されてきたメールであってもCにとっては別にかまわないわけです。Aの公開鍵でその署名が正しく検証できる,すなわち「署名者がA本人かどうかの確認」ができればよいわけです。 ただ,先の質問で > PKIとか証明書を発行するやり方が出てきましたが http://okwave.jp/qa/q7198619.html という記述がありましたが,メールの暗号化/署名の用途で認証事業者から個人証明書を発行してもらう際は,メールアドレスを1つその証明書に紐づけることになりますので,メールの送信者=証明書の登録者 という確認はできると思います。 >テキストファイルを暗号+署名して、 >その本文をメールに貼りつける方法をとっているのですが >暗号化したメールはどのようにして複合すればいいのでしょうか? 「PKIとか証明書を発行するやり方」でもよいのであれば, 別途暗号化したメールを添付なぞしなくても, 暗号化メール/署名メールに対応しているメールクライアントソフトを使えば, 暗号化/復号,署名/検証などの画面上のボタンを押すだけです。
その他の回答 (1)
- edomin7777
- ベストアンサー率40% (711/1750)
前の質問の#1です。 相手にアクションを起こさせない事を条件にしたのに、相手に復号させなければいけないなら、元々条件と合致していません。 > 暗号化したメールを送っても、送った本人かどうかの確認はどこで行うのでしょうか? 暗号化する際に「質問者さんの秘密鍵」で暗号化すれば、「質問者さんの公開鍵」じゃないと復号できません。 復号出来たら、送ったのが本人かどうかの確認になるんですが…。 逆に、「質問者さんの公開鍵」で暗号化した物を「質問者さんの秘密鍵」で復号出来れば、確実に「質問者さんの公開鍵」を持っている事になるんですよ。 持っていることを確認するなら、これしかないと思いますが…。 確認するためだけに公的証明書を取得するのはいかがなものでしょう? > 暗号化したメールはどのようにして複合すればいいのでしょうか? どうやって暗号化したのか記載しなければ、どうやって復号して良いかは誰にも判りません。
関連するQ&A
- PCから携帯へメールを打つと届かないのはなぜ?
パソコン。ウインドウズ2000にアウトルックエキスプレス6.0を使って、ボーダフォンあて、メールを送ると。件名がつくが、本文が白紙です。エラーメッセイジは、無効なテキストメールと携帯側で表示されます。パソコンよりは、テキスト形式で送っています。特徴といえば、日本ベリサインのデジタル暗号メールとデジタル署名をつかています。 ボーダフォンから、パソコンへは、遅れます、どこもの携帯、では、送受信できます。ボーダフォン側は、テキスト文なら遅れるといいますが、デジタル認証テキスト文やデジタル署名は、遅れないということですか、そうなるとパソコン側で携帯送信用メールとpc送信ようのメールと種類もつ必要がありますね。 ちなみに 、日本ベリサインのデジタル暗号システムの利用です。 なにか、設定を変えればよいのでしょうか?
- 締切済み
- その他(メールサービス・ソフト)
- デジタル署名
デジタル署名とは公開鍵暗号方式を応用したものということですよね。 公開鍵暗号方式では暗号化に公開鍵、複合化に秘密鍵を用いるのに、 デジタル署名では暗号化に秘密鍵、複合化に公開鍵となるのは どうしてなのでしょうか。
- ベストアンサー
- その他([技術者向] コンピューター)
- メールに暗号化や証明書を付けた場合
1年毎にS/MIMEデジタル証明書の更新を行うような場合、 例えば今年取得したデジタル証明書でS/MIME暗号化や電子署名をしてメールを送信した場合、 数年後に、そのメールを見ようと思っても証明書の 有効期限は当然切れている訳ですが、 見ることはできなくなってしまうのでしょうか? ・暗号化したメールを数年後に見ると、 デジタル証明書が有効でないため複合化できない?? ・電子署名しただけのものは、デジタル証明書の 有効期限が切れている警告は出るが見ることはできる?? という感じになるのでしょうか???
- 締切済み
- その他(メールサービス・ソフト)
- 共通鍵、暗号鍵などの具体的な使い方って?
基本情報等で習う暗号化についてなのですが 鍵を使って暗号化するというのは理解できるのですが では実際に使ってみましょう、となるとどうすればいいのかさっぱりです。 他にもいろいろと疑問があるのですが 例えば・・・ 1、メモ帳やWordを使って文章を書いた、これを友達に送りたいが公開鍵で暗号化して送りたい!どうすればいいのか? 2、仕事で顧客にメールを送りたいが、暗号化したい。どうすれば? 3、そもそも鍵の作り方ってどうすればいいのか? 個人利用であれば何かソフトをインストールして作るのか。 4、企業などでは自社独自に鍵を生成するサーバみたいなのがあるのでしょうか? 技術的な話や論理的な話は、どの本やサイトにも解説があるのですが 実際に使う方法などの説明が全然見つからなく、全然イメージがわかないのです。 暗号化ソフトみたいなものに、暗号化したいテキストファイルを読み込ませて 鍵作成ソフトで作った鍵を指定する・・・みたいな使い方なんでしょうか? 複合の仕方も具体的に知りたいです。
- ベストアンサー
- ネットワーク
- OEの「暗号化」&「デジタル署名」の使い方について
これらを使用する前提として「デジタルID」を所得しておかなければならないことは分かっておりますが、 これらの使い方の違いが良く分かりませんので教えていただけないでしょうか。 1)「暗号化」のみを使用する場合 2)「デジタル署名」のみを使用する場合 3)「暗号化」と「デジタル署名」の双方を使用する場合 ※ メールの相手も「デジタルID」を取得しておかなければならないのか?
- ベストアンサー
- その他(メールサービス・ソフト)
- デジタル署名とデジタル認証について
資格試験でデジタル署名とデジタル認証について調べています。 ある程度は、理解できているとは思うのですが、 次の一点がどうも気になっています。 送信者は「電子署名(これには公開鍵が含まれていますよね)」を本文とともに送りますよね。 ということは、もしもメールの送り先を間違えてしまった場合、 受け取った相手は、その気になれば、なりすまして復号できることになるのでしょうか? なお、参考にしているURLはこちらです。 http://www.jipdec.jp/esac/shikumi.htm お詳しい方、ぜひご教授ください。
- 締切済み
- ネットワーク
- デジタル署名済み確認済みについて
メールで 「デジタル署名済み確認済み」 という記載がある文面が届きました。 このマークが付いているのは安全なのですか。 なぜでしようか。
- ベストアンサー
- その他(メールサービス・ソフト)
- セキュリティソフトが正規品かの確認
みなさんセキュリティソフトとかインストールされてますけどインストールする時、exeファイルをクリックしてインストールしますが、その時そのexeファイルが本当にそのセキュリティソフトの製作社が作った本物か(悪意のある第三者が作ったものにすり替えられてダウンロードしたかもしれないから)確認するのに、ファイルのプロパティからデジタル署名がその会社の名前になっているかで判断しますが(ダウンロードページにファイル改ざん・破損してないか確認するためのハッシュ値のMD5やSHA1などが載っていることがあるが正直、そのwebページ丸ごと悪意のある者がすり替えてるかもしれないので信頼度が低い。なので僕はデジタル署名から本物か確認する)その時に、もしデジタル署名の鍵まで悪意のある者が極秘に入手していて、その製作社の名前を装って偽者のexeファイルにデジタル署名を捺印してたらもうお手上げです。そういう場合を想定してデジタル署名の鍵を奪われないよう厳重に保護していそうな有名大企業の製品のみ使うようにしてますが、みなさんはどう気をつけてますか?正規品かの判断方法はどうしてます?
- ベストアンサー
- ネットワーク
- yahooオークションの本人確認書類が届かない
引っ越しに伴いオークションで出品しようと利用登録をしたのですが 三週間前に申し込みをしたにも関わらず本人確認書類が届きません 「本人確認の手続き状況を確認する」というヘルプに従って確認すると http://help.yahoo.co.jp/help/jp/auct/kakunin/kakunin-05.html 「暗号発行申込みを行ったYahoo! JAPAN IDでログインしてください」と表示されます そもそもyahooIDはひとつしかもっておらず。。。 注意文に書かれている「Yahoo!ウォレット - 暗号発行申し込み受付のお知らせ」 というメールにも現在使用しているyahooIDが記載されています その旨をメールで問い合わせても、今日で5日目ですが返信がありません 電話でも確認してみましたが、メールで問い合わせろの一点張りでした。。 どうすれば本人確認ができるのでしょうか?
- ベストアンサー
- ネットトラブル