HOME»情報セキュリティマネジメント試験掲示板»電子メール暗号化についての質問です。
投稿する
1.送信者が共通鍵を作る
2.送信者は自分が作った共通鍵を「受信者の公開鍵」で暗号化して送信する
3.受信者は「自分の秘密鍵」で受信した鍵を復号する
共通鍵を公開鍵暗号方式で暗号化することで受信者に安全に共通鍵を渡せました。
データは共通鍵を使ってメッセージをやりとりする。
こんな感じでしょうか。
[1436] 電子メール暗号化についての質問です。
Tsudo7090さん(No.1)
暗号化について質問です。
電子メールを送る場合の暗号で、
1.送受信者は公開鍵と秘密鍵を作成。送信者側は共通鍵を作成。
2.受信者側は公開鍵を送信者側に送る。
3.送信者側は公開鍵を受信者側に送る。
4.送信者側のデータと共通鍵を受信者の公開鍵にて暗号。
5.送信者側の電子署名を送信側の共通鍵で暗号。
6.送信者側は受信者側の公開鍵で暗号化したデータと電子署名と共通鍵を受信者側に送る。
7,受信者側は自分の秘密鍵でデータと電子署名と送信者の共通鍵を複合。
これであってますか?
電子メールを送る場合の暗号で、
1.送受信者は公開鍵と秘密鍵を作成。送信者側は共通鍵を作成。
2.受信者側は公開鍵を送信者側に送る。
3.送信者側は公開鍵を受信者側に送る。
4.送信者側のデータと共通鍵を受信者の公開鍵にて暗号。
5.送信者側の電子署名を送信側の共通鍵で暗号。
6.送信者側は受信者側の公開鍵で暗号化したデータと電子署名と共通鍵を受信者側に送る。
7,受信者側は自分の秘密鍵でデータと電子署名と送信者の共通鍵を複合。
これであってますか?
2022.11.17 18:23
AP受かりたいマンさん(No.2)
恐らくS/MIMEの事を指してると思うので暗号編とデジタル署名編に分けて
手順を書きたいと思います。
暗号編
①送信者の共通鍵でメール本文を暗号化
②共通鍵を受信者の公開鍵で暗号化
③暗号化されたメール本文と共通鍵を受信者へ送る
④受信者は送信者の秘密鍵で暗号化された共通鍵を復号
⑤復号された共通鍵でメール本文を復号
デジタル署名編
①送信者はメール本文のハッシュ値を求める
②ハッシュ値を送信者の秘密鍵で暗号化(これがデジタル署名)
③デジタル署名を受信者へ送る
④受信者は送信者の公開鍵証明書を検証する
⑤受信者は公開鍵証明書から取り出した送信者の公開鍵でデジタル署名を復号する
(メール本文のハッシュ値になる)
⑥受け取ったメール本文からハッシュ値を求め比較する
⑦それぞれのハッシュ値が等しければ改ざんされていない事がわかる。
恐らくデジタル署名の作り方と検証の仕方に対する知識が不足してる可能性が高いので
まずそこを中心に勉強した方が良いかもしれません。
手順を書きたいと思います。
暗号編
①送信者の共通鍵でメール本文を暗号化
②共通鍵を受信者の公開鍵で暗号化
③暗号化されたメール本文と共通鍵を受信者へ送る
④受信者は送信者の秘密鍵で暗号化された共通鍵を復号
⑤復号された共通鍵でメール本文を復号
デジタル署名編
①送信者はメール本文のハッシュ値を求める
②ハッシュ値を送信者の秘密鍵で暗号化(これがデジタル署名)
③デジタル署名を受信者へ送る
④受信者は送信者の公開鍵証明書を検証する
⑤受信者は公開鍵証明書から取り出した送信者の公開鍵でデジタル署名を復号する
(メール本文のハッシュ値になる)
⑥受け取ったメール本文からハッシュ値を求め比較する
⑦それぞれのハッシュ値が等しければ改ざんされていない事がわかる。
恐らくデジタル署名の作り方と検証の仕方に対する知識が不足してる可能性が高いので
まずそこを中心に勉強した方が良いかもしれません。
2022.11.17 20:12
Tsudo7090さん(No.3)
AP受かりたいマンさん。
回答ありがとうございました。
デジタル署名とメール本文の送信に係る公開鍵と共通鍵の関連がイマイチ混乱してます。
デジタル署名なしだと、
送信者は受信者の公開鍵を使って本文を暗号化して送信。
受信者は自分の秘密鍵で複合する。
デジタル署名を付けると、
送信者は自分の秘密鍵で暗号化して送付。
受信者は送信者の公開鍵で複合する。
共通鍵を利用する場合は、受信者に安全に共通鍵を渡すには?と、混乱してしまいます。。。
回答ありがとうございました。
デジタル署名とメール本文の送信に係る公開鍵と共通鍵の関連がイマイチ混乱してます。
デジタル署名なしだと、
送信者は受信者の公開鍵を使って本文を暗号化して送信。
受信者は自分の秘密鍵で複合する。
デジタル署名を付けると、
送信者は自分の秘密鍵で暗号化して送付。
受信者は送信者の公開鍵で複合する。
共通鍵を利用する場合は、受信者に安全に共通鍵を渡すには?と、混乱してしまいます。。。
2022.11.17 21:32
AP受かりたいマンさん(No.4)
まずデータの暗号化とデジタル署名の公開鍵と秘密鍵の
役割の違いを覚えれば混乱しないかもしれません。
データを暗号化するにあたって相手側の公開鍵を使って暗号化する訳ですが
仮に秘密鍵で暗号化して公開鍵で復号出来てしまう場合、公開鍵は誰でも入手出来て
送信相手以外にも簡単に復号して中身を見られてしまいます。
なので、データを暗号化する際は相手側の公開鍵で暗号化します。
デジタル署名の場合、秘密鍵を使って暗号化して公開鍵で復号しています。
データの暗号化の場合と反対でここで混乱してしまう初学者は私も含めてとても多いです。
この暗号化されたデータも当然誰でも公開鍵で復号出来てしまうわけですが、
暗号化するのはデータのハッシュ値なので、
復号されても出てくるのはハッシュ値で、送信するデータ自体が解読される心配はありません。
また、データを送っている送信者しか持っていない秘密鍵で暗号化するため、
その対となる公開鍵で復号できるデータは秘密鍵の持ち主の暗号化されたデータだけです。
これでちゃんと本人から送られてきたという事がわかります。
役割の違いを覚えれば混乱しないかもしれません。
データを暗号化するにあたって相手側の公開鍵を使って暗号化する訳ですが
仮に秘密鍵で暗号化して公開鍵で復号出来てしまう場合、公開鍵は誰でも入手出来て
送信相手以外にも簡単に復号して中身を見られてしまいます。
なので、データを暗号化する際は相手側の公開鍵で暗号化します。
デジタル署名の場合、秘密鍵を使って暗号化して公開鍵で復号しています。
データの暗号化の場合と反対でここで混乱してしまう初学者は私も含めてとても多いです。
この暗号化されたデータも当然誰でも公開鍵で復号出来てしまうわけですが、
暗号化するのはデータのハッシュ値なので、
復号されても出てくるのはハッシュ値で、送信するデータ自体が解読される心配はありません。
また、データを送っている送信者しか持っていない秘密鍵で暗号化するため、
その対となる公開鍵で復号できるデータは秘密鍵の持ち主の暗号化されたデータだけです。
これでちゃんと本人から送られてきたという事がわかります。
2022.11.17 22:34
regunoさん(No.5)
>共通鍵を利用する場合は、受信者に安全に共通鍵を渡すには?
1.送信者が共通鍵を作る
2.送信者は自分が作った共通鍵を「受信者の公開鍵」で暗号化して送信する
3.受信者は「自分の秘密鍵」で受信した鍵を復号する
共通鍵を公開鍵暗号方式で暗号化することで受信者に安全に共通鍵を渡せました。
データは共通鍵を使ってメッセージをやりとりする。
こんな感じでしょうか。
2022.11.17 22:47
Tsudo7090さん(No.6)
AP受かりたいマン。regunoさん。
説明ありがとうございました。
再度、自分の中で整理してみます。
公開鍵暗号方式でのメール本文の暗号化とデジタル署名は理解できましたが、共通鍵暗号方式を
利用するタイミングがイマイチもや~っとした感じです。
共通鍵の場合、
送信者のメール本文を共通鍵で暗号化。
送信者の共通鍵を受信者の公開鍵で暗号化して送信。
受信者は受信者の秘密鍵で送信者の共通鍵を複合。
受信者は送信されたメール本文を送信者の共通鍵で複合。
こんな感じの理解で大丈夫ですか?
説明ありがとうございました。
再度、自分の中で整理してみます。
公開鍵暗号方式でのメール本文の暗号化とデジタル署名は理解できましたが、共通鍵暗号方式を
利用するタイミングがイマイチもや~っとした感じです。
共通鍵の場合、
送信者のメール本文を共通鍵で暗号化。
送信者の共通鍵を受信者の公開鍵で暗号化して送信。
受信者は受信者の秘密鍵で送信者の共通鍵を複合。
受信者は送信されたメール本文を送信者の共通鍵で複合。
こんな感じの理解で大丈夫ですか?
2022.11.18 08:16
regunoさん(No.7)
この投稿は投稿者により削除されました。(2022.11.18 12:42)
2022.11.18 12:42
regunoさん(No.8)
公開鍵暗号方式で安全に共通鍵の受け渡しを行い、共通鍵暗号方式で
平文を高速に暗号化します。
共通鍵暗号方式と公開鍵暗号方式の長所を組み合わせています。
セッション鍵方式(ハイブリット暗号方式)を確認してみてください。
平文を高速に暗号化します。
共通鍵暗号方式と公開鍵暗号方式の長所を組み合わせています。
セッション鍵方式(ハイブリット暗号方式)を確認してみてください。
2022.11.18 12:43
ておさん(No.9)
秘密情報を渡す場合と受け取る場合で分けて考えるとシンプルかも
鍵の機能
公開鍵→暗号化ができる
秘密鍵→複合ができる
ケース1(相手側から秘密情報を受取る時)
①自分の公開鍵を開いてに送って暗号化してもらう
②自分の秘密鍵で複合する
ケース2(自分の秘密情報を相手に渡す時)
①相手の公開鍵を貰って暗号化する
②相手側は相手側の秘密鍵で複合する
鍵の機能
公開鍵→暗号化ができる
秘密鍵→複合ができる
ケース1(相手側から秘密情報を受取る時)
①自分の公開鍵を開いてに送って暗号化してもらう
②自分の秘密鍵で複合する
ケース2(自分の秘密情報を相手に渡す時)
①相手の公開鍵を貰って暗号化する
②相手側は相手側の秘密鍵で複合する
2022.11.18 14:01