HOME»情報セキュリティマネジメント試験掲示板»ハイブリッド暗号方式について
投稿する
ハイブリッド暗号方式での公開鍵暗号方式
①通信内容の秘匿を行う際は[受信者の鍵ペア]を用いる
②SSL/TLS→サーバの正当性確認のために[送信側(サーバ)の鍵ペア]を用いる
③S/MIME→送信者の正当性確認のために[送信者の鍵ペア]を用いる
・②と③に関してはデジタル署名の考え方で、送信側の正当性確認のために[送信側の鍵ペア]を使う
といったところでしょうか…? このような認識で大丈夫でしょうか?
・【共通鍵の送信(=共通鍵自体の秘匿)】を行う際は、[受信者の鍵ペア]を用いる
→以降、通信内容の秘匿を行うために[共通鍵]が用いられる
簡単にまとめると、こういった感じになりますかね…?
・S/MIMEのハイブリッド暗号方式については、支援士ドットコム (H22 春 午前Ⅱ 問19)に記載されているようなので、恐らく正しいのではないのでしょうか...。
丁寧な解説をして頂き、ありがとうございます。
[0514] ハイブリッド暗号方式について
おにぎりまんさん(No.1)
ハイブリッド暗号方式での公開鍵暗号方式について、この際、受信者の鍵ペアを使う理由は通信内容を秘匿するためになるのでしょうか?
確か、公開鍵暗号方式では送信者の鍵ペアを使うパターンもありましたよね・・・?それは送信者の正当性を確認するためであって、ハイブリッド暗号方式では用いられないのでしょうか?
確か、公開鍵暗号方式では送信者の鍵ペアを使うパターンもありましたよね・・・?それは送信者の正当性を確認するためであって、ハイブリッド暗号方式では用いられないのでしょうか?
2019.10.18 19:13
QMさん(No.2)
ハイブリッド暗号は、
処理が速い共通鍵方式でやり取りしたいけど、共通鍵を伝えるときに盗聴されたら困る、
だから共通鍵を安全な公開鍵方式で送ろう、
というものです。
なので、公開鍵方式を使う目的は通信内容の秘匿ですね。
秘匿のためには、受信者だけが持っている秘密鍵を使うので、受信者側の鍵ペアになります。
SSL/TLSではついでに電子署名の原理(送信者側の鍵ペアを使う)でサーバ証明もしていますが。
処理が速い共通鍵方式でやり取りしたいけど、共通鍵を伝えるときに盗聴されたら困る、
だから共通鍵を安全な公開鍵方式で送ろう、
というものです。
なので、公開鍵方式を使う目的は通信内容の秘匿ですね。
秘匿のためには、受信者だけが持っている秘密鍵を使うので、受信者側の鍵ペアになります。
SSL/TLSではついでに電子署名の原理(送信者側の鍵ペアを使う)でサーバ証明もしていますが。
2019.10.18 19:44
おにぎりまんさん(No.3)
>QMさん
ハイブリッド暗号方式での公開鍵暗号方式
①通信内容の秘匿を行う際は[受信者の鍵ペア]を用いる
②SSL/TLS→サーバの正当性確認のために[送信側(サーバ)の鍵ペア]を用いる
③S/MIME→送信者の正当性確認のために[送信者の鍵ペア]を用いる
・②と③に関してはデジタル署名の考え方で、送信側の正当性確認のために[送信側の鍵ペア]を使う
といったところでしょうか…? このような認識で大丈夫でしょうか?
2019.10.18 22:32
QMさん(No.4)
公開鍵暗号方式の使用方法という意味ではOKです。
ハイブリッドの観点だと、通信内容自体の秘匿には共通鍵暗号方式を使うので、①については「共通鍵送信の際」と言うほうが正確でしょう。
S/MIMEでハイブリッドってあるのかな?
ハイブリッドの観点だと、通信内容自体の秘匿には共通鍵暗号方式を使うので、①については「共通鍵送信の際」と言うほうが正確でしょう。
S/MIMEでハイブリッドってあるのかな?
2019.10.19 10:33
おにぎりまんさん(No.5)
>QMさん
・【共通鍵の送信(=共通鍵自体の秘匿)】を行う際は、[受信者の鍵ペア]を用いる
→以降、通信内容の秘匿を行うために[共通鍵]が用いられる
簡単にまとめると、こういった感じになりますかね…?
・S/MIMEのハイブリッド暗号方式については、支援士ドットコム (H22 春 午前Ⅱ 問19)に記載されているようなので、恐らく正しいのではないのでしょうか...。
丁寧な解説をして頂き、ありがとうございます。
2019.10.19 11:22