投稿する

令和元年 秋期 問20 [1618]

 アキトさん(No.1) 
デジタル署名の用いる鍵についての解説についてです。
令和元年 秋期 問20
https://www.sg-siken.com/kakomon/01_aki/q20.html

解説ではデジタル署名では、秘密鍵で暗号化し、公開鍵で復号化する、と書かれています。
しかし色々調べてみたところ、もろもろの複雑な話はありますが、最終結論としては「秘密鍵で暗号化する」、「公開鍵で複合化する」は間違いである、という結論になると認識しました。
かなり前から流通している誤解であるらしいですが、厳密には異なるようなので、誤解を生みだす表現は避けた方がよいのではないのかと思います。
私も勉強し始めたばかりで詳しくはないのですが、正確には「秘密鍵でデジタル署名を作成する」「公開鍵でデジタル署名を検証する」が正しいのではないかと思います。
ハッシュ値の話なども、RSA以外にもDSA、ECDSAなど異なる方式があり異なる方法での検証になるようです。
設問当時の状況はわかりませんが、ハッシュ値などはともかく、「秘密鍵で暗号化する」、「公開鍵で複合化する」は当時時点でも誤解である表現のようです。
詳しく厳密に書くのは冗長にはなるかもしれませんが、少なくとも誤解のない表現にした方がよいかと思っております。

以上のことを検討していただけませんでしょうか?
2024.12.25 13:33
y4 kさん(No.2) 
>「秘密鍵でデジタル署名を作成する」「公開鍵でデジタル署名を検証する」
正確さを求めるなら
「平文から計算した要約文を秘密鍵で暗号化し、デジタル署名を作成する」
「公開鍵でデジタル署名を復号し得られた要約文と、送られた平文から計算した要約文とが一致するか検証する。」
ではないですかね?

個人的には、今の解説のままで何一つ不都合ないですけど。
2024.12.25 14:03
QMさん(No.3) 
署名を作成したら、元の文字列を変換した意味不明の文字列になるので、
暗号化と呼んでも差し支えないかと。
実際、やっていることは同じですし。
それを元の文字列に戻す、これは文句なく復号でしょう。

暗号と言うと、第三者に内容を知られないというイメージがあるため、
電子署名の場合は秘密にする効果がないのに、あると誤解する、
という面はあるかもしれませんが、
変換処理を暗号化と呼ぶこと自体は間違いではないはず。

ちなみに「複合化」はもちろん、「復号化」も間違い。
「復号」が正しい用語です。(y4 k さん、さすが)
2024.12.25 20:30
momochanさん(No.4) 
デジタル署名「秘密鍵で暗号化する」は間違いか

ネットで検索すると出てきますね。
どうなんでしょうか。
2024.12.25 21:09
管理人(No.5) 
ご指摘ありがとうございます。

この問題については認識しており、Webページ上には正確さに欠ける記述が残ってしまっている形になります。時間を見て修正作業を入れさせていただきます。

簡単に言うと、デジタル署名の作成と検証において暗号化・復号の処理を行うのは、秘密鍵と公開鍵が対称であるRSAに限った話だということかと思います。デジタル署名にはRSAのほかにも、DSA、ECDSA、EdDSAなど複数の方式があるため、デジタル署名の一般的な説明として暗号化と復号を用いることは適切ではありません。ご提案いただいた文のように「秘密鍵で作成」「公開鍵で検証」とするのが良いと考えています。
2024.12.25 21:11
QMさん(No.6) 
> 簡単に言うと、デジタル署名の作成と検証に暗号化・復号を行うのは、秘密鍵と公開鍵が対称であるRSAに限った話だということかと思います。

ああ、なるほど。
普段見るのがRSAばかりだから確認していなかったけれど、
DSAなんかは、「復号」しないんですね。
復号する類のものではないから、暗号化と呼ぶのも違う、と。

勉強になりました。
2024.12.25 21:57
y4 kさん(No.7) 
この投稿は投稿者により削除されました。(2024.12.26 20:26)
2024.12.26 20:26
管理人(No.8) 
ご存じかもしれませんが、この暗号化と復号に関する問題は、R6ネットワークスペシャリスト午後2試験で問題不備とされる要因となりました。ネスペでは、S/MIMEの署名検証手順で「電子署名データからハッシュ値を取り出す」という内容が焦点となりました。

前述のとおり、署名からハッシュ値を取り出すという操作はデジタル署名の一般的な性質とは言えないことに加え、RSA署名とRSA暗号化における以下の対応関係が問題とされました。

・RSA署名の作成処理「RSASP1」=RSA暗号の復号処理「RSADP」
・RSA署名の検証処理「RSAVP1」=RSA暗号の暗号化処理「RSAEP」

したがって、一般に流布している手順とは異なり、署名作成では「秘密鍵で復号」、署名検証では「公開鍵で暗号化」を行っていることになります。このため、「復号」を解答させる設問が不適切と判断されました。

これらのことを踏まえると、「秘密鍵で暗号化」「公開鍵で復号」という説明は、RSA署名の手順から見ても、デジタル署名の一般的な性質を鑑みても正しいものとは言えないということになるかと思います。
2024.12.26 13:10
y4 kさん(No.9) 
私の投稿は不適切であったと思います。
この投稿をもって撤回させていただきます。

そもそも、先の投稿をするにあたって他の(個人的な)事情も頭に浮かべておりました。
それは「高校・情報Ⅰの教科書の記載内容からして誤りである。」
ということです。

文科省の検定を経た教科書について誤りだと生徒(特に共テを控えた高3生)に説明するのはしんどいなという考えがあった事は事実です。
この点からも、この掲示板に投稿すべきではなかったと反省しています。
2024.12.26 20:26
 アキトさん(No.10) 
管理人様
丁寧な返信と修正対応の約束の方ありがとうございます。
説明も簡潔で的確なため、改めて「秘密鍵で作成」「公開鍵で検証」でよいということが確認できました。
ありがとうございました。
2024.12.27 10:30
GinSanaさん(No.11) 
投稿No.8の補足
内容をグラフィカルに知りたい場合は、「IPA試験問題不備(令和6年春期ネットワークスペシャリスト午後2) #暗号 - Qiita」を参照してください。
Qiitaの補足として、「日経クロステックのダメ技術記事に呆れた話 - Togetter [トゥギャッター]」。
2024.12.27 16:52
momochanさん(No.12) 
GinSanaさん投稿のNW掲示板[0453]R6午後2 問2 設問5の不備とその対応について
当時興味深く読ませていただきました。
Qiitaの記事でこんなことがあったのかと。
2024.12.27 17:34
管理人(No.13) 
修正をお待たせしております。姉妹サイト内の記述も含めて編集作業を行いました。
該当する箇所が数十カ所もあったので結構骨の折れる作業となりました💦
2025.01.02 14:33
返信投稿用フォーム
お名前
顔アイコン

本文(コミュニティガイドライン⇱を順守して適切な投稿を心がけましょう)
🔐投稿削除用のパスワード
投稿プレビュー
※CBT試験では出題内容の公開が禁止されているため、直接的・間接的を問わず、出題内容や難易度を尋ねる質問は厳禁です。
※宣伝や迷惑行為を防止するため、当サイト、姉妹サイト、IPAサイト以外のURLを含む文章の投稿はできません。
投稿記事削除用フォーム
投稿No. パスワード 
© 2015- 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop