- 受付中
報酬付き
暗号化のE2EEの仕組みの欠陥について
E2EEの仕組みを最近知りました。送信者と受信者とでデータの内容を分からないようにするものらしいです。しかし、受信者を偽装することにより嘘の回答ができてしまうのではないかと感じました。ユーザーAからユーザーBへ情報を請求したとき、ユーザーAがパブリックキーをBに送っている最中にパブリックキーを他の誰かに見られてBではないユーザーがパブリックキーとBのプライベートキーで嘘のデータを暗号化してユーザーAに送信してしまうことも出来るのかなと思いました。スクラッチでE2EEで暗号化(拡張機能を使用して)をしています。受信者を限定するにはどうしたら良いでしょうか?スクラッチにipアドレスなどの概念は存在しないものとします。
- mesieeeee
- お礼率43% (10/23)
- その他(インターネット接続・通信)
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- i4004i
- ベストアンサー率40% (34/83)
関連するQ&A
- 暗号のアルゴリズムについて
公開鍵暗号方式・共通鍵暗号方式があるのはわかっているのですが、 共通鍵暗号方式では、送信者・受信者共に同じ鍵を使うため、同じアルゴリズムで暗号化・復号を行うのであろうと予想はつくのです。 (DESや3DESがあると思うのですが、多分共通鍵にDESを使うとかかいてある?) ・質問 公開鍵暗号の場合、 AがBにデータを送る際、Bの公開鍵でデータを暗号化すると思うのですが この時、Bの公開鍵(証明書?)に、RSAで変換 といったことが書かれているのでしょうか? 公開鍵暗号には、楕円曲線暗号、ElGamal暗号があると思うのですが、 もし、Bの公開鍵に、暗号方式が書いていないと、Bの秘密鍵がRSAだった場合復元できなくなってしまうと思うのですが・・・。 初歩的な質問ですみませんが、 どなたかご教授いただけないでしょうか?
- ベストアンサー
- ネットワーク
- RSA暗号についての素朴な疑問
RSA暗号について勉強中のものですが、これまでのところ (1)送信側はは公開鍵(e,n)で平文aを b = a^e mod n で暗号文bを作成する。 (2)受信側は秘密鍵dを知っており、上記暗号文bからb^d mod n で元の平文aが求まる。 (3)暗号としてのキモは、(e,n)からでは復号できない。dを求めることも困難(nの素因数分解が困難) というのが私の理解したところです。数式等もある程度理解しました。 ただ、ここで素朴な疑問があります。dをしらなくてもbのべき乗を繰り返していけば復号できるのでは?ということです。自分が送信側で平文aを暗号化してbを作る。bから bxb→b' b'xb→b'' b''xb→b''' と計算していけば平文aにたどり着くのでは? (その結果dもわかったことになる) 平文が現れたかのチェック時間は余分にかかると思いますが、dを知っていてbのd乗を計算するのと上記のように2乗、3乗...と繰り返すのと大きな違いがあるのでしょうか? 長文ですいません。
- ベストアンサー
- ネットワーク
- 暗号化鍵と複合化鍵
参考書に公開暗号化鍵は顧客対商店の通信に使用されていると書かれてあり、 H12年春の問題で ディジタル署名は「公開かぎ暗号方式」の応用で、送信側は送信情報の一部を「送信者の秘密かぎ」で作成した著名データと同時に送信し、受信側は「送信者の公開かぎ」で著名データが正しいかをチェックする。 という穴埋め問題があります。答えも入れて書きましたが、例えばgooとユーザーを例にとって考えると、 ここで言う送信側とはユーザーのことで、受信側とはgoo(商店)をあらわすのでしょうか? ユーザーも商店も認証手続きなどあるのでどちらも送信者、受信者になりえるような気がして混乱しています。どなたか教えてください。
- ベストアンサー
- 情報処理技術者
- 文字 暗号 解読
携帯裏サイトなるものに個人ID(名前)を晒され困っています。 IDは暗号化されているのですが、晒している人には暗号解読ができている為、私の名前を晒しています。私には暗号解読の仕方が分からず晒している人のIDから名前を知る事ができません。 一般的な暗号の様ですが・・・暗号解読のやり方がお分かりの方がいらっしゃいましたら教えて下さい。 ヒントは色々あるようです。 0~9とa~fと言ったら16 ab=171 af=175 01=001 0e=014 19=025 2b=043 3a=058 4d=077 ee=238 f9=249 ff=255 ちなみに .m420364/ が 「♪☆まあたん☆♪」 どうか教えて下さい。
- ベストアンサー
- その他(スマートフォン・携帯・タブレット)
- データの暗号化について
次の二つはデータの暗号化について説明していますが 私の理解で合っているか教えていただけますか。 1送受信されるファイルは、「ユーザーとサーバーの間で暗号化」されており 「サーバー上でも同様である」 2ユーザーのコンピュータ上でもデータを暗号化している 私とサーバーの間で暗号化されるというのは 私が入力したデータはサーバーに到着すると同時に暗号化されるということ。 一方で、コンピューター上で暗号化されるというのは、 私のコンピューターにそういう機能がついていて、暗号化されたデータをサーバーに 送信しているとういこと。 1と2は下記のリンクから抜粋しました。 http://jp.techcrunch.com/2014/10/13/20141011edward-snowden-new-yorker-festival/ 現在は、1の方が主流でしょうか。 その場合、2の方が安全だと思いますが、2が主流にならない理由は何でしょうか。 ありがとうございます。
- ベストアンサー
- ネットワーク
- 至急!暗号の問題です。
至急!暗号の問題です。 A0E0D0E4E0G0A3J4F1I0B5E0D8B0B1E0C0A1 これは日本語で作成されたものを暗号化したものです。 これを日本語に直してください。 よろしくおねがいします。
- ベストアンサー
- その他(学問・教育)
- 公開鍵暗号についてご教授お願いします。
自分なりに考えてみたのですが、わからないことが多すぎて空欄を埋めることができませんでした。ご教授願えませんでしょうか? 【1】以下は、公開鍵暗号を利用したコンピュータA,B間の相互認証の手順例である。 a)以下の空欄のうち,()内にはAかBのどちらか、[]何には公開 か 秘密 のどちらか、{}内には適切な言葉を入れよ。 1) Aは、(B)の[公開]鍵を用いて、コンピュータ名AとAが作成した乱数Raを暗号化して、Bに送信する。 2)Bは、(A)の[公開]鍵を用いて暗号化し、コンピュータ名Aと乱数Raを取り出す。 この段階では、これらのデータは本当に(A)から{送信された}ものかどうかはわからない。 3)Bは、 (A)の[]鍵を用いて、取り出した乱数Raと生成した乱数Rbを暗号化して、Aに送信する。 4)Aは、( )の[ ]鍵を用いて暗号化し、2つの乱数Ra、Rbを取り出す。 5) Aは、、取り出した乱数Raと自分の生成したRaが一致するか確認する 一致すればAは、通信している相手が{ }の( )であることがわかる 6) Aは、( )の[ ]鍵を用いて、取り出した乱数Rbを暗号化し、Bに送信する。 7) Bは、( )の[ ]鍵を用いて暗号化し、蘭数Rbを取り出す。 8) Bは、取りだした乱数Rbと自分が生成したRbが一致するか確認する。 一致すればBは、送信している相手が{ }の( )であることがわかる。 b 上記手順による認証の安全性・信頼性を確保するために必要なことは何か。以下の空欄を埋めて答えを完成させよ。 答:[秘密]鍵を[第三者]に知られないようにすること。 [ ]鍵の[ ]が誰かを確認すること。 第3者に推測されないように、十分[ ]を生成して使用すること。
- ベストアンサー
- その他([技術者向] コンピューター)
- RSA 暗号の、最も簡単な破り方は、これですね?
RSA 暗号の、最も簡単な破り方は、これですね?: 暗号文中の自然数をNとする。 1.ルートN 未満の全ての奇数nについて、nが素数か否か、AKS素数判定法で判定する。 https://ja.wikipedia.org/wiki/AKS%E7%B4%A0%E6%95%B0%E5%88%A4%E5%AE%9A%E6%B3%95 2.nが素数ならば、Nをnで割る。
- ベストアンサー
- その他([技術者向] コンピューター)
- 暗号が解けません
19 14゛ 9 2 15 1A 14 96 E゛ 2A 1C゜ 18 10 7 13゛ 8 26 1F B 2A 6 12 5 ヒントは「暗号文全てをしっかりみること」と数時とアルファベットの組み合わせと言ったら…ってだけです。。 自分は全然出来ないので、頭の切れる方宜しくお願いします。。。解き方だけでも良いのでお願いします。
- ベストアンサー
- その他(生活・暮らし)
補足
「前提としてScratchの中の話です」 すみません、Bではなく、B以外です。入力し忘れてました. 例えばAが自分の名前をBに送信したいとき、Bにパブリックキーを送るように要請します。※これは誰でも見れる通信です その通信をCが見ていて そのパブリックキーをB出はなく、Cが送ったらCとAだけのプライベート空間になってしまい、Bに送ろうとしたのに赤の他人のCに自分の名前を送ってしまうことになりかねないのではないか、と思います。もう暗号化関係無くなってしまいそうですが...