• ベストアンサー
  • 暇なときにでも

SSL での 公開鍵、秘密鍵

Gメールで、POP接続してメールを取り出すときは、 SSL(TLS)での接続となります。 ここで、RSA暗号を使う場合の、公開鍵を秘密鍵のセットは 接続した瞬間に作成されるのでしょうか? それとも、既に作ってある公開鍵と秘密鍵のセットが選ばれるのでしょうか? もし、既に作ってあるセットの中から選ぶ場合には、 鍵のセットはサーバーの中に何セットくらい用意されているのでしょうか? WireShark で、SSL の暗号化を解読してパケットの中を見る方法があるとのことで、 すこし、気になっています。 お分かりの方よろしくお願いいたします。   参考: https://www.softbanktech.jp/yko/2010/07/001129.html

共感・応援の気持ちを伝えよう!

  • 回答数3
  • 閲覧数1879
  • ありがとう数3

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.3

> ここで、RSA暗号を使う場合の、公開鍵を秘密鍵のセットは > 接続した瞬間に作成されるのでしょうか? 理論上はそういうこともできるとは思いますが、そういう運用はしないですね。 優位な長さのセットを作るのはそれなりにCPUを使いますし、時間もかかりますから。 > それとも、既に作ってある公開鍵と秘密鍵のセットが選ばれるのでしょうか? > もし、既に作ってあるセットの中から選ぶ場合には、 > 鍵のセットはサーバーの中に何セットくらい用意されているのでしょうか? 複数セット持っておくということも理論上は可能だと思いますが、運用上は普通 1セットしか持たないのが普通です。 > WireShark で、SSL の暗号化を解読してパケットの中を見る方法があるとのことで、 > すこし、気になっています。 そのリンク先ですが、"5. RSA keys list の箇所にPEMファイルの場所を入力。"と書いてませんか? この解説はRSA暗号を攻略して秘密鍵を見つけたのではなくて、RSA key listにサーバーの秘密鍵を予め登録しておくと、Wiresharkがそれを使って復号して見せてくれるという話ですよね。 "秘密鍵さえあれば、もうこっちのものですよ。フフフ…"というのもそれを物語っていると思います。 そもそも、今推奨されている鍵長である2048 bitのRSA公開鍵は2030年くらいまでは安全だと考えられているようですが... http://ascii.jp/elem/000/000/550/550217/ 例えば、Gmailで使われている公開鍵暗号はECC 256 bitですが、これはRSA 3072 bitに相当するみたいで、上の記事によると2050年くらいまでは安全そうですね。 https://www.verisign.co.jp/ssl/ecc-dsa/ ちなみに、そのGoogleの公開鍵の署名にはGeoTrustの1024bit RSA証明書が使われているようですが、それですらそこら辺のPCで一瞬で解読できるような強度ではないです。 http://sehermitage.web.fc2.com/crypto/safety.html まあ、この手の公開鍵が攻略されると偽の署名を付けて偽Googleサイトに誘導できるようになりますが、その時はすぐに遮断されそうですけどね。 http://www.itmedia.co.jp/enterprise/articles/1301/08/news029.html ついでに、SSLのRFCでも見てみると面白いかもしれません。 http://www.ipa.go.jp/security/rfc/RFC2246-07JA.html#73

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ありがとうございます。 これからもよろしくお願いいたします。 詳しい資料を教えていただきとても参考になりました。

関連するQ&A

  • 公開鍵方式とは

    公開鍵による暗号化についてメチャクチャ分かりやすく教えてください。 普通は鍵を公開しては意味が無いし、秘密鍵とセットなら秘密の鍵が1つあれば良い様に思えるのです。 ** 公開鍵方式  **** 対になる2つの鍵を使ってデータの暗号化・復号化を行なう暗号方式。  片方は他人に広く公開するため公開鍵と呼ばれ、もう片方は本人だけがわかるように厳重に管理されるため秘密鍵と呼ばれる。秘密鍵で暗号化されたデータは対応する公開鍵でしか復号できず、公開鍵で暗号化されたデータは対応する秘密鍵でしか復号できない。

  • 公開鍵と秘密鍵

    サーバ側で ssh-keygen -t rsa と入力すると,公開鍵と秘密鍵が生成されますが どうしてクライアント側に秘密鍵をもたせるのでしょうか? 逆でも通信できる気がします. あと,サーバ1台に対して,クライアントが複数いる場合に 公開鍵と秘密鍵のペアはクライアントの人数分生成するのが適切なのでしょうか? (複数のサーバに1台のクライアントが接続する場合も,各サーバが1台のクライアントに対して公開鍵・秘密鍵を生成するのが適切なのでしょうか?) よろしくおねがいします.

  • 公開鍵と秘密鍵を新しく差し替える場合どうしますか?

    公開鍵と秘密鍵を新しく差し替える場合どうしますか? 新しいPCで作業するときにPCの名前を変更したついでに公開鍵と秘密鍵を新しく作成しようかと思ったのですが 差し替え方法がわからなかったので質問させていただきます それとも個人で使ってるレベルだったらわざわざそこまでせずに以前使っていたものを使いますか? みなさんが新しく作業PCを買い替えた時にどうしているか気になります たくさんの回答お待ちしております

その他の回答 (2)

  • 回答No.2
  • VDSL
  • ベストアンサー率68% (176/258)

こんにちわ。 参考として挙げられているURLにも書かれているように、SSLのデコードには通信の暗号化に使われた鍵(Webサーバの公開鍵)に対応する秘密鍵が必須となります。秘密鍵がない限り、暗号を解くことは事実上不可能と考えて差し支えありません。 そしてその秘密鍵は超厳重に管理されています。もしgmail.comの秘密鍵が漏洩したら、世界を駆け巡る大ニュースになるでしょう。 gmail.comの秘密鍵が漏洩する可能性よりも、質問者さんが利用しているgmail.comのユーザ名とパスワードが漏洩する / 破られる可能性の方が圧倒的に高いと思いますよ。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ありがとうございます。 これからもよろしくお願いいたします。

  • 回答No.1
  • t_ohta
  • ベストアンサー率38% (3860/10045)

公開鍵と秘密鍵のセットは予め1セット作成されています。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ありがとうございます。 これからもよろしくお願いいたします。

関連するQ&A

  • 公開鍵方式の安全性が全く分からない

    公開鍵方式が暗号化方式として優れていたと30年も言われてきた理屈が分からないので教えてください。 下記のNTT PC COMMUNICATIONSのサイトを見ていると以下のように説明されていました。 <引用元URL> http://www.nttpc.co.jp/yougo/%E5%85%AC%E9%96%8B%E9%8D%B5.html ~~~~~~~~~<説明抜粋>~~~~~~~~~~~~~~~ 秘密鍵暗号化方式は、鍵を盗まれると解読されてしまうとか、 連絡を取り合う相手の数だけ鍵を持たないといけないといった管理上の問題がある。 そこで、公開鍵と秘密鍵を組み合わせた公開鍵暗号化方式という方法が考え出された。       <中略> 秘密鍵は、あなただけが持っていて誰にも渡さない。それに対して、あなたの公開鍵は、たくさんの人に配布しておく。 あるいは、誰でも簡単に入手できるようにしておく。 秘密鍵は、あなただけが持っていて誰にも渡さない。それに対して、あなたの公開鍵は、たくさんの人に配布しておく。 あるいは、誰でも簡単に入手できるようにしておく。 そして、あなたが秘密鍵で暗号化したデータは、あなたの公開鍵でのみ復元できる。 あなたの公開鍵で暗号化されたデータは、あなたの秘密鍵でのみ復元できる。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 他にもいろいろ記事を読んだのですがだいたい似たような説明になっています。 しかしこの説明から考えると下記のリスクが発生するから全く安全な方法とは思えず、 何を以て30年近くも安全な暗号方式として使われ続けてきたのかが さっぱり分かりません。 ~~~~~~~上URLの記事から私が思う公開鍵方式のリスク~~~~~~~ 例えばAさんからBさんにデータを送ったとする。 データはAさんの秘密鍵で暗号化されている。 しかしそのデータ通信が発生したことにCさん(Aさん、Bさんの敵)が気付いた。 Bさんの公開鍵は誰でも簡単に入手できるのだから当然Cさんも入手している。 そのためBさんに送られたデータはCさんにも解読されてしまう。 何らかの方法でAさんに送られたデータをCさんも入手してしまえば 公開鍵でCさんも解読することが可能になってしまう。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ すみませんが上記の私が思うリスクが発生しにくい理由を教えてください。

  • 公開鍵・秘密鍵・共通鍵

    公開鍵・秘密鍵・共通鍵 予備校の模試の正誤問題で 「SSLとは、通信データを暗号化する技術のことをいい、公開鍵暗号方式と共通鍵暗号方式を組み合わせて、データを送受信し、通信経路におけるデータの盗聴、改ざん、なりすましを防ぐことができるため、インターネット上での取引決済時におけるクレジット情報や個人情報の送受信等に使用されている」 とあり、これは正答となっています。 「公開鍵暗号方式と共通鍵暗号方式を組み合わせて」は誤りで 「公開鍵暗号方式と秘密鍵暗号方式を組み合わせて」が正しいのではないでしょうか。

  • 共通鍵・公開鍵・秘密鍵の鍵とは?

    共通鍵・公開鍵・秘密鍵の鍵とは要は「123KJNIDlll・・・」などの数字や文字のパスワードのことでしょうか? 例えば、共通鍵暗号方式では、ファイル・テキストなどのパスワードを「123gh」などと設定して、 それを送信者と受信者でパスワードの情報を共有するのでしょうか? 公開鍵暗号方式も同様にファイル・テキストに「123yu」は公開鍵、「456ghjは秘密鍵と設定をするのでしょうか?

  • 公開鍵簿とは?

    暗号について勉強しています。本などの参考文献を読んでいると、公開鍵暗号では利用者Aが秘密鍵と公開鍵を生成し、公開鍵を公開簿などに登録して、Aと連絡を取りたいBが公開された鍵を利用して、文章を暗号化するとされているのですが、公開鍵簿となる物(同等の物)は実際にあるのでしょうか?

  • 鍵配送センター(KDC)に預ける鍵は、なぜ秘密鍵な

    鍵配送センター(KDC)に預ける鍵は、なぜ秘密鍵なのでしょうか? 公開鍵暗号方式で暗号通信するのなら鍵が必要になるのは送信側になり、送信者側が必要なのは公開鍵だと思えます。秘密鍵は公開鍵で暗号化されたデータを復号するのに使うため、誰かと共有する必要はないと思います またそもそも、信頼できる代理人(KDC)に安全に鍵を管理してもらえるのなら、復号するのに時間のかかる公開鍵暗号方式で暗号通信をするより、共通鍵暗号方式で暗号通信を行い、その共通鍵を信頼できる代理人(KDC)に管理してもらい、それを通信する双方で共有すればいいのではないかと思います

  • SSHって・・?

    Linux勉強中で疑問に思っている点があります。 SSHを利用すると、暗号化を行うことができるということですが・・・・教えて下さい。たとえば・・・ 例:Aはサーバーで秘密鍵を保持、Bはクライアントで   公開鍵を保持。 B(クライアント/公開鍵)→A(サーバー/秘密鍵) 公開鍵を使ってサーバーAにデータを送信後、 サーバー側では、秘密鍵を使ってデータを解読。 A(サーバー/秘密鍵)→B(クライアント/公開鍵) この場合は、データはどう暗号化されているのでしょうか?秘密鍵でデータを暗号をすると、公開鍵を持ってる人達には解読できてしまうのですよね? "ls"コマンドで叩いた機密情報が仮にA→Bに結果が返ってくる場合は、暗号化されないのでしょうか? SSHを使ってFTPをする場合も同様のことはいえないのでしょうか?? Webで情報を集めて、公開鍵と秘密鍵の事に関しては 調べてみたつもりなのですが・・・ 申し訳ありませんが、ご教授下さい。 よろしくお願い致します。

  • SSL/TLSについて、誤っているものを教えて下さ

    1 SSL.TLSは、httpやsmtpなどと組合せることができる 2 SSL/TLSは、公開鍵が偽造されていないことを前提とする 3 SSL/TLSは、サーバ側の秘密鍵が漏洩していないことを前提とする 4 SSL/TLSは、サービス提供者の認証をするためだけの技術であり、守秘の機能を有していない

  • RSA(公開鍵)

    a=2, b=3として以下の方法(RSA)で公開鍵、秘密鍵を作成し、平文4を暗号化したいのですが、暗号化しても4のままになってしまいます。これって暗号化されているのでしょうか?どなたかわかる方がいましたらよろしくお願いします。 1-二つの素数を決める。これをa,bとする。 2-a*b=c (cを合成数) 3-d=(a-1)(b-1)という自然数dを求める 4-f*e/dで余りが1となるようなfを求める。(秘密鍵) 暗号文 =M(平文)^e / c の余り。

  • S/MIMEでの公開鍵の個数

    S/MIMEについて調べています。 Xさんが、Aさん、Bさん、、、、Jさんの10人とS/MIMEを使って通信するとします。 暗号はRSAとします。 Xさんは、Aさん用の証明書つきの公開鍵、Bさん用の証明書つきの公開鍵、、、、 のように、10人分の異なる公開鍵を用意して運用することは可能ですか? とうぜん、Aさんが使う秘密鍵は10個となります。 個別にしておいたほうが、因数分解されたときの被害が最小限になる。 もちろん、11番目のKさんとは暗号化しないでメールのやり取りをする。  サンダーバードを使って上のようなことが出来ないかと考えています。    使ったことが無いので、へんな質問かもしれませんがよろしくお願いいたします。

  • 仮想通貨の秘密鍵とは

    秘密鍵って何ですか?送金するとき英数字の羅列を利用しますがあれは公開鍵ってやつですよね?