• 締切済み

鍵配送センター(KDC)に預ける鍵は、なぜ秘密鍵な

鍵配送センター(KDC)に預ける鍵は、なぜ秘密鍵なのでしょうか? 公開鍵暗号方式で暗号通信するのなら鍵が必要になるのは送信側になり、送信者側が必要なのは公開鍵だと思えます。秘密鍵は公開鍵で暗号化されたデータを復号するのに使うため、誰かと共有する必要はないと思います またそもそも、信頼できる代理人(KDC)に安全に鍵を管理してもらえるのなら、復号するのに時間のかかる公開鍵暗号方式で暗号通信をするより、共通鍵暗号方式で暗号通信を行い、その共通鍵を信頼できる代理人(KDC)に管理してもらい、それを通信する双方で共有すればいいのではないかと思います

みんなの回答

  • celtis
  • ベストアンサー率70% (2263/3200)
回答No.4

「サイバーセキュリティ入門~私たちを取り巻く光と闇」が図書館にあったので借りてきました。 索引から「鍵配送センター」や「KDC」についての解説が68ページにあると書かれていたので、その前後を読んでみました。 61ページ:共通鍵暗号(暗号方式、暗号モード)の解説 67ページ:Diffie-Hellman鍵共有の解説 68ページ:鍵配送センターの解説 69~71ページ:Diffie-Hellman鍵交換の解説 72ページでようやく「公開鍵」と「秘密鍵」の単語が出てきます。 61ページの序盤に  「このように、暗証番号のような関係者しか知らない情報(秘密鍵)を   用いてやり取りを行う手法を共通鍵暗号と呼びます。」 とあり、つづいて68ページの鍵配送センターを解説する部分に  「とても信頼できる代理人に(秘密)鍵を預ける方法があります」 との記載がありました。 68ページの(秘密)鍵の部分は、公開鍵暗号方式の秘密鍵を示している わけではなく、共通鍵と読み替えたほうがいいでしょうね。 教科書によっては「共通鍵暗号方式」のことを「秘密鍵暗号方式」と 表現する場合があるので、このような混同はたまに起こります。

  • asciiz
  • ベストアンサー率70% (6621/9384)
回答No.3

やはりその「秘密鍵」と出てきたページ・文脈を確認したいところです。 KDCに、秘密鍵/公開鍵ペアの、秘密鍵を預けるなんてことはしないはずです。 たぶん、「ユーザーに教えない」という意味で、「KDCに『秘密の』カギを預ける」、みたいな書き方がされてたんじゃないかと予想するのですけども。 一旦秘密鍵/公開鍵方式のことは置いといて、「鍵」を「パスワード」に置き換えて元の文脈を読んでみると、どうでしょう?

hshdvem
質問者

補足

「サイバーセキュリティ入門~私たちを取り巻く光と闇」 という書籍です

  • celtis
  • ベストアンサー率70% (2263/3200)
回答No.2

公開鍵暗号方式で用いられている秘密鍵をKDCに預けると、どこかの記事やテキストに書かれていたのでしょうか? 出典を補足(ウェブページならURLも追加)してもらえれば、より適切な助言が得られると思います。 KerberosのKDCについてなら、下記のサイトにわかりやすい解説がありました。 http://www5e.biglobe.ne.jp/aji/3min/ex/sup05.html

hshdvem
質問者

補足

「サイバーセキュリティ入門~私たちを取り巻く光と闇」 という書籍です

  • oboroxx
  • ベストアンサー率40% (317/792)
回答No.1

預けるのは公開鍵だと思いますよ。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. その他(セキュリティ対策・ネットトラブル)

関連するQ&A

  • 共通鍵・公開鍵・秘密鍵の鍵とは?

    共通鍵・公開鍵・秘密鍵の鍵とは要は「123KJNIDlll・・・」などの数字や文字のパスワードのことでしょうか? 例えば、共通鍵暗号方式では、ファイル・テキストなどのパスワードを「123gh」などと設定して、 それを送信者と受信者でパスワードの情報を共有するのでしょうか? 公開鍵暗号方式も同様にファイル・テキストに「123yu」は公開鍵、「456ghjは秘密鍵と設定をするのでしょうか?

  •                  公開鍵暗号方式について

                     公開鍵暗号方式について 公開鍵暗号の仕組みとメリットについて色々な解説を読んでもさっぱり理解できません。 全くの素人考えですが、「共通鍵暗号は暗号化と復号化の鍵が同じなので機密が保ちにくい」という解説を見ると 「公開鍵暗号で何故暗号化の鍵を公開する必要があるの」「公開鍵暗号で復号化の鍵を相手に知らせる際の外部に漏れるリスクは共通鍵暗号と同じじゃないの」等々の憎まれ口をたたきたくなります。 どなたか、公開鍵暗号の仕組みとメリットについて素人でも理解できる解説をしていただけませんか。

  • 公開鍵・秘密鍵・共通鍵

    公開鍵・秘密鍵・共通鍵 予備校の模試の正誤問題で 「SSLとは、通信データを暗号化する技術のことをいい、公開鍵暗号方式と共通鍵暗号方式を組み合わせて、データを送受信し、通信経路におけるデータの盗聴、改ざん、なりすましを防ぐことができるため、インターネット上での取引決済時におけるクレジット情報や個人情報の送受信等に使用されている」 とあり、これは正答となっています。 「公開鍵暗号方式と共通鍵暗号方式を組み合わせて」は誤りで 「公開鍵暗号方式と秘密鍵暗号方式を組み合わせて」が正しいのではないでしょうか。

  • 暗号のアルゴリズムについて

    公開鍵暗号方式・共通鍵暗号方式があるのはわかっているのですが、 共通鍵暗号方式では、送信者・受信者共に同じ鍵を使うため、同じアルゴリズムで暗号化・復号を行うのであろうと予想はつくのです。 (DESや3DESがあると思うのですが、多分共通鍵にDESを使うとかかいてある?) ・質問 公開鍵暗号の場合、 AがBにデータを送る際、Bの公開鍵でデータを暗号化すると思うのですが この時、Bの公開鍵(証明書?)に、RSAで変換 といったことが書かれているのでしょうか? 公開鍵暗号には、楕円曲線暗号、ElGamal暗号があると思うのですが、 もし、Bの公開鍵に、暗号方式が書いていないと、Bの秘密鍵がRSAだった場合復元できなくなってしまうと思うのですが・・・。 初歩的な質問ですみませんが、 どなたかご教授いただけないでしょうか?

  • 公開鍵暗号方式を利用した下りデータの安全性について

    公開鍵暗号方式については、  ・公開鍵で暗号化したものは秘密鍵で復号できる  ・秘密鍵で暗号化したものは公開鍵で復号できる  ・秘密鍵は(もちろん)秘密だが、公開鍵は不特定多数に配布可能 が前提にあると理解しています。 SSLも公開鍵暗号方式を利用した通信プロトコルということですが、ここで、一つの疑問が湧きました。 信頼できるルートから署名された証明書を持つサイトで、SSLによって通信が暗号化される会員登録画面があったとします。 利用者は、氏名や住所などを登録画面に入力し、登録ボタンを押します。 この時、入力した情報は、サイトの証明書から入手した公開鍵で暗号化され、サイトに送信されるのだと思います。 ここで暗号化された情報は、サイトが持つ秘密鍵のみで復号可能ですので、鍵を持たない第三者が盗聴すること自体が無意味であり、安全であると言えます。 では、登録された情報を、利用者が確認のために表示する場合はどうなのでしょう? 今度は、サイトが持つ秘密鍵で利用者の情報を暗号化し、サイトの公開鍵によって利用者側で復号することになると思います。 しかし、前述したように、そのサイトの公開鍵は不特定多数の人が持っている可能性があります。 ということは、下りデータの通信を盗聴することで、同じ公開鍵を持つ第三者に復号されてしまうのではないかと考えたのですが、実際はどうなのでしょうか? 利用者が個人で秘密鍵を持っていない状況での通信というのがポイントです。 インターネットなどで調べてみたのですが、秘密鍵の所有者向きの通信を公開鍵によって安全に暗号化することを例とした説明が多く、先の疑問に対する明確な解答を見つけることが出来ませんでした。 また、ランダムに生成した共通鍵を公開鍵で暗号化するハイブリッド方式というものがあり、何か関連があるかと思ったのですが、公開鍵暗号方式のデメリットである処理速度の問題を補う手法という内容で、解決には結び付きませんでした。 ご存知の方がいらっしゃいましたらお教え下い。 宜しくお願いします。

  • 公開鍵暗号方式のしくみ

    公開鍵暗号方式について、ある解説で、 暗号化鍵と暗号化アルゴリズムは公開するが、復号鍵は秘密にしなければならない。とあります。 送る側の暗号化においては、受信側の公開鍵を使うわけですが、暗号化鍵の内容と暗号化アルゴリズムが分かれば、復号の仕方は推測できたりしないのでしょうか。

  • 暗号の速度

    暗号で通信する方法には秘密鍵暗号方式と公開鍵暗号方式がありますが、よく公開鍵暗号方式の方が安全だけど時間がかかるということを耳にします。 公開鍵暗号方式って秘密鍵暗号方式に比べてどれくらい遅いのでしょうか? よろしくお願いします。

  • 公開鍵暗号について

    失礼します。 公開鍵暗号についてです。 Linux系OSカテゴリで質問することではないかもしれませんが、 sshサーバーの設定の際に疑問になったことなのでここで質問させてください。 公開鍵暗号方式について無勉強だったので調べていると、 Wikipediaより、 1.通信を受ける者(受信者)は自分の公開鍵(暗号化のための鍵)P を全世界に公開する。 2.受信者に対して暗号通信をしたい者(送信者)は、公開鍵 P を使ってメッセージを暗号化してから送信する。 3.受信者は、公開鍵 P と対になる秘密鍵(復号のための鍵)S を密かに持っている。この S を使って受信内容を復号し、送信者からのメッセージを読む。 4.暗号通信を不正に傍受しようとする者(傍受者)が、送信者が送信した暗号化されたメッセージを傍受したとする。傍受者は、公開鍵 P は知っているが、秘密鍵 S は受信者だけが知っている情報であるので分からない。P から S を割り出すことは(計算時間的に)極めて難しい。そのため、暗号文を復号することはおよそできない。 とありました。 sshを使ってサーバーにアクセスする場合、秘密鍵はクライアント側が持つことになりますが、 そのとき、サーバーからクライアントへのデータは秘密鍵があるので解読できるのは理解できます。 しかし、その反対はサーバー側に秘密鍵がないので無理なのでは? 不勉強でここで悩んでいます。 どなたかご教授いただけないでしょうか? また、ssh用に作成した秘密鍵は「厳重に保管しておく」とよく書かれていますが、 具体的にどうするのかはっきりしません。 パスワード保護でもすればよいのでしょうか? これについても宜しくお願い致します。

  • デジタル署名

    デジタル署名とは公開鍵暗号方式を応用したものということですよね。 公開鍵暗号方式では暗号化に公開鍵、複合化に秘密鍵を用いるのに、 デジタル署名では暗号化に秘密鍵、複合化に公開鍵となるのは どうしてなのでしょうか。

  • 公開鍵暗号について

    暗号について勉強しています。 公開鍵暗号で公開鍵と秘密鍵を決められた方式で生成するとあるのですが、鍵を生成するための式はあるのでしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する