• ベストアンサー

公開鍵と秘密鍵

… のペアをどのように利用して暗号化および復号化を実施するか? 教えてください。

質問者が選んだベストアンサー

  • ベストアンサー
  • masudaya
  • ベストアンサー率47% (250/524)
回答No.3

簡単に, 公開鍵暗号は,暗号化鍵(公開鍵)と復号化鍵が別々に存在しており,暗号鍵から復号鍵を求めることは困難です.(また電子署名といって復号鍵で暗号化すると公開鍵で解読できて内容は漏洩しますが,このようなことが出来るのは,復号鍵を知っているものだけなので,署名の変わりに使えます.)しかし公開鍵暗号は,暗号化復号化に時間がかかります.それに対して,秘密鍵暗号は暗号化復号化は高速ですが,暗号と複合に共通する秘密鍵を共有する必要があります.(秘密鍵側から分からなければ安全)なので,共有する必要のある秘密鍵のみを公開鍵暗号でやり取りして,秘密鍵を共有したあとは,秘密鍵暗号でやり取りするのが一般的と思います.

giabits
質問者

お礼

ありがとうございました。 参考にします。

その他の回答 (2)

回答No.2

このへんを読めば分かるはず。 http://www.biwa.ne.jp/~mkoma/pgpnotes.html

giabits
質問者

お礼

このサイト… みたことないですよ。 ありがとうございます。

  • trajaa
  • ベストアンサー率22% (2662/11921)
回答No.1

ここで、文字だけでそれを説明して理解可能か? まずは、検索してみてください。 「秘密鍵」や「公開鍵」などで検索すれば、解説ページが見つかります。 その上で、疑問点不明点など質問すれば。

giabits
質問者

お礼

了解

  1. カテゴリ
  2. [技術者向] コンピューター
  3. その他([技術者向] コンピューター)

関連するQ&A

  • 鍵配送センター(KDC)に預ける鍵は、なぜ秘密鍵な

    鍵配送センター(KDC)に預ける鍵は、なぜ秘密鍵なのでしょうか? 公開鍵暗号方式で暗号通信するのなら鍵が必要になるのは送信側になり、送信者側が必要なのは公開鍵だと思えます。秘密鍵は公開鍵で暗号化されたデータを復号するのに使うため、誰かと共有する必要はないと思います またそもそも、信頼できる代理人(KDC)に安全に鍵を管理してもらえるのなら、復号するのに時間のかかる公開鍵暗号方式で暗号通信をするより、共通鍵暗号方式で暗号通信を行い、その共通鍵を信頼できる代理人(KDC)に管理してもらい、それを通信する双方で共有すればいいのではないかと思います

  •                  公開鍵暗号方式について

                     公開鍵暗号方式について 公開鍵暗号の仕組みとメリットについて色々な解説を読んでもさっぱり理解できません。 全くの素人考えですが、「共通鍵暗号は暗号化と復号化の鍵が同じなので機密が保ちにくい」という解説を見ると 「公開鍵暗号で何故暗号化の鍵を公開する必要があるの」「公開鍵暗号で復号化の鍵を相手に知らせる際の外部に漏れるリスクは共通鍵暗号と同じじゃないの」等々の憎まれ口をたたきたくなります。 どなたか、公開鍵暗号の仕組みとメリットについて素人でも理解できる解説をしていただけませんか。

  • 秘密鍵 公開鍵

    AからBへ公開鍵暗号方式でメールを送信する場合、Aはどの鍵を使うか?という問題で、解答は「Bの公開鍵」が正解なのですが、これはどうしてそういう答えになるのか、理解が出来ていません。 ご教示、よろしくお願いいたします。 また、同じAからBへ秘密鍵暗号方式でメールを送信する場合はどうなるのかも、併せてご教示頂ける 幸いです。

  • 公開鍵・秘密鍵・共通鍵

    公開鍵・秘密鍵・共通鍵 予備校の模試の正誤問題で 「SSLとは、通信データを暗号化する技術のことをいい、公開鍵暗号方式と共通鍵暗号方式を組み合わせて、データを送受信し、通信経路におけるデータの盗聴、改ざん、なりすましを防ぐことができるため、インターネット上での取引決済時におけるクレジット情報や個人情報の送受信等に使用されている」 とあり、これは正答となっています。 「公開鍵暗号方式と共通鍵暗号方式を組み合わせて」は誤りで 「公開鍵暗号方式と秘密鍵暗号方式を組み合わせて」が正しいのではないでしょうか。

  • 公開鍵と秘密鍵

    sshで初回にログインするときはサーバー側の公開鍵を登録しますか?というプロンプトがでると思います。 おそらく暗号化もせずにネットワーク上で送られてくるので改ざんの可能性が0とは言えないですよね? もちろん改ざんが行われたとしたらログインできないので検地することは可能でしょうが、ログイン妨害ができると思います。 ログインできないだけでもかなりの攻撃だと思うのでそれを防ぐ対策的なことはsshを使ううえでできないのでしょうか?

  • PHPでの公開鍵方式について

    現在PHPでウェブ上で、ローカルからファイルをアップロードし、そのファイルを公開鍵暗号方式で暗号化するものを考えているのですが、公開鍵と秘密鍵のペアの生成の仕方、また暗号化の仕方がわかりません。 よろしくお願いします。

    • 締切済み
    • PHP
  • 秘密鍵の保存方法

    お世話になります。 以下のケースについて疑問に思い質問しました。(仮定のケースです) データの暗号化に公開鍵方式を用いて4096bitの共通鍵を暗号化し、 その鍵を自分のWebメールなどフリーメールに自分宛に送信しておいて (またバックアップとして自分の別のWebメールに転送しておいて、) いざデータを復号する必要が生じたらWebメールにログインして 過去のメールから探し出して暗号化された共通鍵をPC画面に表示し、 そして秘密鍵で復号・・・しようと思ったら少し前にOSごとクリーン インストールしていて実質もう消去してしまっていたことに気づいた・・・ といった場合、もはや秘密鍵の復旧は絶望なのでしょうか。 こうなる前に秘密鍵をどこかへバックアップすべきだったのでしょうが どこへバックアップすれば良かったのでしょうか。 なおバックアップ先はローカル環境は事情により不可能で、インターネット上 (オンラインストレージやWebメール)のみ可能とします。 (USBメモリ、SDカード等物理媒体→紛失する、故障する、別PC→用意できない等)

  • 公開鍵と秘密鍵

    サーバ側で ssh-keygen -t rsa と入力すると,公開鍵と秘密鍵が生成されますが どうしてクライアント側に秘密鍵をもたせるのでしょうか? 逆でも通信できる気がします. あと,サーバ1台に対して,クライアントが複数いる場合に 公開鍵と秘密鍵のペアはクライアントの人数分生成するのが適切なのでしょうか? (複数のサーバに1台のクライアントが接続する場合も,各サーバが1台のクライアントに対して公開鍵・秘密鍵を生成するのが適切なのでしょうか?) よろしくおねがいします.

  • TPMによるBitlocker(暗号鍵)について

    TPMの暗号鍵について理解がうまくできない点があります TPMがあることで暗号鍵がHDDではなくTPMチップに保存されるため HDDだけが盗まれてもデータを見られるリスクが低いとのことですが てっきり私は暗号鍵=回復キーのことかと思っていました。 (回復キーがTPMチップに保存される) 自分なりにいろいろ調べましたがBitlockerに出てくる暗号鍵の意味としては、簡単に言うとHDDを暗号化・復号化するために「必要な道具」という意味で暗号鍵と呼ばれていると解釈しました。 そしてパソコンを使用しているユーザからすると、画面上で暗号鍵に触れることはないため、暗号鍵を意識することはないが、TPMがあることでBitlocker利用(暗号化・復号化)に必要な暗号鍵がHDDではなくTPMチップに保存されるため安全に使用できますよという認識であっていますでしょうか?

  • SSL での 公開鍵、秘密鍵

    Gメールで、POP接続してメールを取り出すときは、 SSL(TLS)での接続となります。 ここで、RSA暗号を使う場合の、公開鍵を秘密鍵のセットは 接続した瞬間に作成されるのでしょうか? それとも、既に作ってある公開鍵と秘密鍵のセットが選ばれるのでしょうか? もし、既に作ってあるセットの中から選ぶ場合には、 鍵のセットはサーバーの中に何セットくらい用意されているのでしょうか? WireShark で、SSL の暗号化を解読してパケットの中を見る方法があるとのことで、 すこし、気になっています。 お分かりの方よろしくお願いいたします。   参考: https://www.softbanktech.jp/yko/2010/07/001129.html

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する