秘密鍵の保存方法
- データの暗号化に公開鍵方式を用いて4096bitの共通鍵を暗号化し、Webメールなどに送信しておいた場合、秘密鍵を復旧することはできないのか?
- 秘密鍵をバックアップする方法について、ローカル環境が不可能な場合にはオンラインストレージやWebメールを利用する方法がある。
- USBメモリやSDカードなどの物理媒体は紛失や故障のリスクがあるため、インターネット上のバックアップが安全で便利である。
- ベストアンサー
秘密鍵の保存方法
お世話になります。 以下のケースについて疑問に思い質問しました。(仮定のケースです) データの暗号化に公開鍵方式を用いて4096bitの共通鍵を暗号化し、 その鍵を自分のWebメールなどフリーメールに自分宛に送信しておいて (またバックアップとして自分の別のWebメールに転送しておいて、) いざデータを復号する必要が生じたらWebメールにログインして 過去のメールから探し出して暗号化された共通鍵をPC画面に表示し、 そして秘密鍵で復号・・・しようと思ったら少し前にOSごとクリーン インストールしていて実質もう消去してしまっていたことに気づいた・・・ といった場合、もはや秘密鍵の復旧は絶望なのでしょうか。 こうなる前に秘密鍵をどこかへバックアップすべきだったのでしょうが どこへバックアップすれば良かったのでしょうか。 なおバックアップ先はローカル環境は事情により不可能で、インターネット上 (オンラインストレージやWebメール)のみ可能とします。 (USBメモリ、SDカード等物理媒体→紛失する、故障する、別PC→用意できない等)
- base64sha2crypt
- お礼率91% (41/45)
- ネットワーク
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
> こうなる前に秘密鍵をどこかへバックアップすべきだったのでしょうが > どこへバックアップすれば良かったのでしょうか。 この前提条件なら何らかの形で暗号化した上でオンラインストレージやWebメールに保存しておくしかないでしょう 同じ暗号化して保存しておくなら、オンラインストレージなんかに保存するよりUSBメモリに保存して物理的に施錠等ができる場所に置いたほうがよっぽど安全だと思いますが > といった場合、もはや秘密鍵の復旧は絶望なのでしょうか。 バックアップがないなら無理でしょう 秘密鍵がなければ、公開鍵で暗号化したものの復号も無理
関連するQ&A
- 鍵配送センター(KDC)に預ける鍵は、なぜ秘密鍵な
鍵配送センター(KDC)に預ける鍵は、なぜ秘密鍵なのでしょうか? 公開鍵暗号方式で暗号通信するのなら鍵が必要になるのは送信側になり、送信者側が必要なのは公開鍵だと思えます。秘密鍵は公開鍵で暗号化されたデータを復号するのに使うため、誰かと共有する必要はないと思います またそもそも、信頼できる代理人(KDC)に安全に鍵を管理してもらえるのなら、復号するのに時間のかかる公開鍵暗号方式で暗号通信をするより、共通鍵暗号方式で暗号通信を行い、その共通鍵を信頼できる代理人(KDC)に管理してもらい、それを通信する双方で共有すればいいのではないかと思います
- 公開鍵・秘密鍵・共通鍵
公開鍵・秘密鍵・共通鍵 予備校の模試の正誤問題で 「SSLとは、通信データを暗号化する技術のことをいい、公開鍵暗号方式と共通鍵暗号方式を組み合わせて、データを送受信し、通信経路におけるデータの盗聴、改ざん、なりすましを防ぐことができるため、インターネット上での取引決済時におけるクレジット情報や個人情報の送受信等に使用されている」 とあり、これは正答となっています。 「公開鍵暗号方式と共通鍵暗号方式を組み合わせて」は誤りで 「公開鍵暗号方式と秘密鍵暗号方式を組み合わせて」が正しいのではないでしょうか。
- ベストアンサー
- 行政書士
- 共通鍵・公開鍵・秘密鍵の鍵とは?
共通鍵・公開鍵・秘密鍵の鍵とは要は「123KJNIDlll・・・」などの数字や文字のパスワードのことでしょうか? 例えば、共通鍵暗号方式では、ファイル・テキストなどのパスワードを「123gh」などと設定して、 それを送信者と受信者でパスワードの情報を共有するのでしょうか? 公開鍵暗号方式も同様にファイル・テキストに「123yu」は公開鍵、「456ghjは秘密鍵と設定をするのでしょうか?
- ベストアンサー
- ネットワーク
- 秘密鍵暗号方式(共通鍵)について
秘密鍵暗号方式(共通鍵)について調べているのですが 自分と同じ鍵を相手に送る際に、『鍵を相手に安全な方法で渡さなけれ ばならない』 とよく載っているのですが具体的に安全な方法とはどのような方法なのでしょうか?
- 締切済み
- ネットワーク
- 公開鍵方式とは
公開鍵による暗号化についてメチャクチャ分かりやすく教えてください。 普通は鍵を公開しては意味が無いし、秘密鍵とセットなら秘密の鍵が1つあれば良い様に思えるのです。 ** 公開鍵方式 **** 対になる2つの鍵を使ってデータの暗号化・復号化を行なう暗号方式。 片方は他人に広く公開するため公開鍵と呼ばれ、もう片方は本人だけがわかるように厳重に管理されるため秘密鍵と呼ばれる。秘密鍵で暗号化されたデータは対応する公開鍵でしか復号できず、公開鍵で暗号化されたデータは対応する秘密鍵でしか復号できない。
- ベストアンサー
- その他(インターネット・Webサービス)
- 公開鍵暗号方式について
公開鍵暗号方式について 公開鍵暗号の仕組みとメリットについて色々な解説を読んでもさっぱり理解できません。 全くの素人考えですが、「共通鍵暗号は暗号化と復号化の鍵が同じなので機密が保ちにくい」という解説を見ると 「公開鍵暗号で何故暗号化の鍵を公開する必要があるの」「公開鍵暗号で復号化の鍵を相手に知らせる際の外部に漏れるリスクは共通鍵暗号と同じじゃないの」等々の憎まれ口をたたきたくなります。 どなたか、公開鍵暗号の仕組みとメリットについて素人でも理解できる解説をしていただけませんか。
- ベストアンサー
- その他(学問・教育)
- スカイプ暗号化鍵の不思議
音声は暗号化され、プライバシーが漏れる心配もありません。 Skypeのこの音声ネットワーク網を無料で使えます。 上のような説明がスカイプのページにあったのですが 暗号化方式や暗号化鍵は、世界中で1つあり、共通である そうでないと暗号化と復号化ができない と思っていますが、 盗聴者も同じ鍵を入手できそうな気がしますが スカイプの暗号化鍵=復号化鍵は送信者と受信者の組ごとに 決定されるのかそれとも世界中で共通なのか 不思議な気がします。 お分かりの方よろしくお願いします。
- ベストアンサー
- IP電話
- 秘密かぎの分割について教えて下さい。
情報セキュアド H18の問題です。 この問題の答えは「イ」で、私も「イ」であることには納得できているのですが、 秘密かぎなどを扱ったことがないのでイメージが沸きません。 ここでの秘密かぎというのは、不規則な文字列が並んだファイルのようなものなのでしょうか? そこでその中のファイルの一部ずつを、複数の管理者で分割して保管するという イメージであっていますか? もしご存知でしたら、教えて下さい。 よろしくお願い致します。 --問題-- 社内のセキュリティポリシで、利用者の事故に備えて秘密かぎを複合できること、及びセキュリティ管理者の不正防止のための仕組みを確立することが決められている。 電子メールで公開かぎ暗号方式を利用し、かぎの生成はセキュリティ部門が一括して行っている場合、秘密かぎの取扱いに関する記述のうち、適切なものはどれか。 ア 一人のセキュリティ管理者が、秘密かぎを暗号化して保管する。 イ 暗号化された秘密かぎのそれぞれを分割し、複数のセキュリティ管理者が分担して保管する。 ウ セキュリティ部門には、秘密かぎを一切残さない。 エ 秘密かぎの一覧表を作成して、セキュリティ部門内に限り参照できるように保管する。
- ベストアンサー
- ネットワーク
お礼
回答ありがとうございました。
補足
自分の身体と脳(の記憶)しか確実な物理記憶媒体がない といったような状況を(少しおおげさですが)想定しました。 やっぱりオンラインストレージやWebメールといったネット上に 保存するしかないんですね。 あとはその暗号化を何ビットにするかですが 256bitもあれば充分でしょうか?