- ベストアンサー
暗号化鍵と複合化鍵
参考書に公開暗号化鍵は顧客対商店の通信に使用されていると書かれてあり、 H12年春の問題で ディジタル署名は「公開かぎ暗号方式」の応用で、送信側は送信情報の一部を「送信者の秘密かぎ」で作成した著名データと同時に送信し、受信側は「送信者の公開かぎ」で著名データが正しいかをチェックする。 という穴埋め問題があります。答えも入れて書きましたが、例えばgooとユーザーを例にとって考えると、 ここで言う送信側とはユーザーのことで、受信側とはgoo(商店)をあらわすのでしょうか? ユーザーも商店も認証手続きなどあるのでどちらも送信者、受信者になりえるような気がして混乱しています。どなたか教えてください。
- みんなの回答 (3)
- 専門家の回答
関連するQ&A
- 公開鍵暗号について
失礼します。 公開鍵暗号についてです。 Linux系OSカテゴリで質問することではないかもしれませんが、 sshサーバーの設定の際に疑問になったことなのでここで質問させてください。 公開鍵暗号方式について無勉強だったので調べていると、 Wikipediaより、 1.通信を受ける者(受信者)は自分の公開鍵(暗号化のための鍵)P を全世界に公開する。 2.受信者に対して暗号通信をしたい者(送信者)は、公開鍵 P を使ってメッセージを暗号化してから送信する。 3.受信者は、公開鍵 P と対になる秘密鍵(復号のための鍵)S を密かに持っている。この S を使って受信内容を復号し、送信者からのメッセージを読む。 4.暗号通信を不正に傍受しようとする者(傍受者)が、送信者が送信した暗号化されたメッセージを傍受したとする。傍受者は、公開鍵 P は知っているが、秘密鍵 S は受信者だけが知っている情報であるので分からない。P から S を割り出すことは(計算時間的に)極めて難しい。そのため、暗号文を復号することはおよそできない。 とありました。 sshを使ってサーバーにアクセスする場合、秘密鍵はクライアント側が持つことになりますが、 そのとき、サーバーからクライアントへのデータは秘密鍵があるので解読できるのは理解できます。 しかし、その反対はサーバー側に秘密鍵がないので無理なのでは? 不勉強でここで悩んでいます。 どなたかご教授いただけないでしょうか? また、ssh用に作成した秘密鍵は「厳重に保管しておく」とよく書かれていますが、 具体的にどうするのかはっきりしません。 パスワード保護でもすればよいのでしょうか? これについても宜しくお願い致します。
- ベストアンサー
- Linux系OS
- ディジタル署名について
情報処理技術者の勉強してます。 公開鍵暗号化方式の問題では、受信者の公開鍵で暗号化して受信者は自分の秘密鍵で複合するとあります。 ディジタル署名では、送信者の秘密鍵で暗号化して送信者の公開鍵で複合化とありますが それならばなぜ公開鍵暗号化方式は送信者の秘密鍵で暗号化して送信者の公開鍵で複合化と回答すると間違いなのでしょうか?
- 締切済み
- その他([技術者向] コンピューター)
- 公開鍵暗号方式について
公開鍵暗号方式について調べてるのですがわからないことがいくつかありますので教えてください。詳細なところまでは必要ありません(というか理解できません。。)ので素人向けに概観をご教授いただければ大変助かります。 共通鍵を使った方式は鍵自体の受け渡しに問題があるので、公開鍵と秘密鍵という一対の鍵を用意し、公開された公開鍵で暗号化し、秘密鍵で複合化する。このとき、例えばRSAなら素因数分解を利用した、「秘密鍵から公開鍵の生成は容易だが公開鍵から秘密鍵を割り出すことは困難」という特性が公開鍵を公開しても安全であるという根拠になっている、と理解してます。 ここまでは納得できるのですが、「公開鍵で暗号化したものは秘密鍵でしか複合できない」という仕組みがまったくイメージできません。 送信側だけを考えると、単に与えられたある値(公開鍵)を使ってそれを暗号化してるだけですよね??それでは第3者に暗号分を盗聴されたら公開鍵とともに解析されて(暗号化のアルゴリズムが同じであれば)いずれバレてしまうような気がするのですが・・ もちろん送信者側が秘密鍵まで知っているのなら、「公開鍵で暗号化して秘密鍵でしか複合できない」ような暗号文を作ることは可能でしょうけど、公開鍵から秘密鍵を知ることはできませんもんね・・?? 以上、お暇なときでけっこうですのでよろしくお願いいたします。
- ベストアンサー
- ネットワーク
- メールのデジタル署名は、なぜ本文を暗号化しないの?
デジタル署名の仕組みについて教えてください。 デジタル署名の仕組みは、メールの内容(原文)からメッセージダイジェストを作成し、それを送信者の秘密鍵で暗号化したものを署名として原文(または暗号文)に付けるということですが、どうして単に原文そのものを暗号化したものを署名として送らないのでしょうか? 改ざん防止の為であれば、原文そのものを暗号化して送れば、受信側で改めてメッセージダイジェストを作成し、それと復号化したメッセージダイジェストを突き合わせて検証するようなことをしなくても済むと思うのですが。 いづれにしても公開鍵で復号化できるということは、秘密鍵を持っている送信者が署名した段階から改ざんされていないはずですし、その公開鍵が証明書等により検証できていれば、確かに本人であるということになりますよね。 現実世界の「署名」のように、署名とは原文とは別につけるもの(=わざわざ復号化しなくても原文が読める)、いうことに似せているだけのことでしょうか? (参考URL) http://www.ipa.go.jp/security/awareness/administrator/remote/capter6/7.html
- ベストアンサー
- ネットワーク
- 公開鍵暗号化方式での鍵の配置について
上長より、ファイルのやり取りはGPGにて公開鍵方式で実施するとの事で、 技術検証を任されたのですが、そこでいくつか不明な点がある為、 ご教示頂きたく何卒宜しくお願い申し上げます。 公開鍵方式では受信側にて公開鍵、秘密鍵を保持し、送信側が受信側にアクセスして公開鍵を使用して暗号化を実施し、受信側へ送信する・・・とあります。 受信(取得する)側がクライアント、送信(取得される)側がサーバを想定しており、 サーバ側にはある検査結果を検査が終わる度に決まったディレクトリに配置するのですが、 クライアント側から取得するのは1日1回と考えております。 その際、サーバ側においてあるファイルを暗号化した状態で配置しておきたいのですが、 よくある図解では、受信側に公開鍵と秘密鍵を保持しているイメージですが、 作成した公開鍵をサーバに配置して暗号化、復元用に秘密鍵はクライアントに配置と考えておりますが、この考えで正しいでしょうか? ちなみに環境は以下を想定しております。 クライアント = Win7 サーバは = Linux系 言語 = VB.NET また、VB.NETで実現しようと考えているのですが、サンプルプログラムが英語用サイトでもあまり見つける事が出来ませんでしたので、参考サイトもご存知でしたらご教示頂けると非常に助かります。 クライアント(取得側)、サーバ(取得される側)での公開鍵方式をしようしたファイルのやり取りについて、どのような手段が常套手段なのかぜひご教示頂きたく、何卒宜しくお願い申し上げます。
- ベストアンサー
- ネットワーク
- 鍵配送センター(KDC)に預ける鍵は、なぜ秘密鍵な
鍵配送センター(KDC)に預ける鍵は、なぜ秘密鍵なのでしょうか? 公開鍵暗号方式で暗号通信するのなら鍵が必要になるのは送信側になり、送信者側が必要なのは公開鍵だと思えます。秘密鍵は公開鍵で暗号化されたデータを復号するのに使うため、誰かと共有する必要はないと思います またそもそも、信頼できる代理人(KDC)に安全に鍵を管理してもらえるのなら、復号するのに時間のかかる公開鍵暗号方式で暗号通信をするより、共通鍵暗号方式で暗号通信を行い、その共通鍵を信頼できる代理人(KDC)に管理してもらい、それを通信する双方で共有すればいいのではないかと思います
- ディジタル署名
シスアドの勉強中です。 共通鍵方式、公開かぎ方式はわかりました。 ん??となってしまったのはディジタル署名です。 公開かぎ方式の逆だ!、といわれたのですが・・・ とすると、送信者の秘密鍵で暗号化して、受信者は、送信者の公開鍵で複合する・・・・ということになりますよね・・・? 署名鍵って????どこに出てくるんですか??? 送信者の秘密鍵で暗号化されたものが、送信者の公開鍵で複合できたんだから、送信者の特定が出来ました・・・ ということで認証できた・・・ってことですか??? じゃあ・・・・署名鍵ってなに???? すっきり説明できる方お願いします_(._.)_
- ベストアンサー
- その他(インターネット接続・通信)
- デジタル署名
デジタル署名とは公開鍵暗号方式を応用したものということですよね。 公開鍵暗号方式では暗号化に公開鍵、複合化に秘密鍵を用いるのに、 デジタル署名では暗号化に秘密鍵、複合化に公開鍵となるのは どうしてなのでしょうか。
- ベストアンサー
- その他([技術者向] コンピューター)
- 公開鍵・秘密鍵・共通鍵
公開鍵・秘密鍵・共通鍵 予備校の模試の正誤問題で 「SSLとは、通信データを暗号化する技術のことをいい、公開鍵暗号方式と共通鍵暗号方式を組み合わせて、データを送受信し、通信経路におけるデータの盗聴、改ざん、なりすましを防ぐことができるため、インターネット上での取引決済時におけるクレジット情報や個人情報の送受信等に使用されている」 とあり、これは正答となっています。 「公開鍵暗号方式と共通鍵暗号方式を組み合わせて」は誤りで 「公開鍵暗号方式と秘密鍵暗号方式を組み合わせて」が正しいのではないでしょうか。
- ベストアンサー
- 行政書士
お礼
なるほど、詳しい説明ありがとうございました。 公開鍵暗号方式は様々な面に応用が利くぶん、参考書の用語説明だけでは説明不足なようでした。 問題ではその一例が書かれていたのですね。 私は普段ID,パスワードをよく利用することので、それを中心に考えていたため意味を履き違えていたようです。どうもありがとうございました。