公開鍵暗号方式について

りゃすさん
(No.1)
【1番】
①まずAさんは、「電子ファイル」のハッシュ値を計算します
②Aさんは、そのハッシュ値をAの《秘密鍵》で暗号化します
③「電子ファイル」、(Aの秘密鍵で暗号化された)「ハッシュ値」、(Aの公開鍵が入ってる)「電子証明書」の3つをBさんに渡します
④Bさんは、暗号化されたハッシュ値をAの公開鍵で複合します
⑤また、Bさんは受け取った「電子ファイル」のハッシュ値を計算します
⑥Bさんは、④と⑤のハッシュ値を比較して、合致しているかどうか確かめます

【2番】
1、受信者が秘密鍵を使って公開鍵を作成する
2、送信者は受信者の公開鍵を取得する
3、平文(暗号化したい文)を送信者が《公開鍵》を使い暗号化し送付する
4、受信者が暗号文を受け取る。
5、受信者は暗号文を秘密鍵で平文に復号化する

この2つは同じ公開鍵暗号方式なのになぜ、
1番で送信者が用いる鍵は「秘密鍵」で
2番で送信者が用いる鍵は「公開鍵」なんでしょうか
どなたかお時間がある方教えてもらえると幸いです。
2020.11.21 18:10
予想問題に苦戦さん
(No.2)
諸先輩方よりも先に入力するのは(間違っていたら)恥ずかしいのですが
公開鍵方式の使い方が2種類あると(私は)理解しました。
一つは【暗号化】
公開鍵を使って暗号化したものは(ペアである)秘密鍵でしか複合出来ない
二つめは【ディジタル署名】
秘密鍵を使って暗号化した暗号文は(ペアである)公開鍵でしか複合出来ない
◎目的によって使い分ける
細かい説明は説明上手な先輩方にお任せします。

2020.11.21 18:27
予想問題に苦戦さん
(No.3)
すみません  (誤)複合  (正)復号
2020.11.21 18:30
AgentTakaさん
(No.4)
りゃすさん
こんばんわ

1番はディジタル署名の手順です。
2番は電子ファイルの暗号化通信の手順です。

1番の③は電子ファイルとディジタル署名の2つですね。ディジタル署名の中に暗号化されたハッシュ値や公開鍵が含まれていますので。
1番で大事なのはAさんの秘密鍵で作成したディジタル署名をBさんがAさんの公開鍵で復号出来た、ということは間違いなくAさんから送信されてきたものだと分かることと、Aさんの電子ファイルをハッシュしたものと、ディジタル署名内の復号したハッシュ値が同じであれば、電子ファイルの改ざんはない、と確認出来るところです。

2番はAさんの公開鍵でBさんが暗号することになります。別に逆にAさんの秘密鍵で暗号化したものをBさんに送ればいいんじゃない?とりゃすさんは疑問に思っている所でしょう。Aさんの秘密鍵で暗号したものはAさんの公開鍵を持っている人みんなが復号できるのでいけません。あくまでもAさんの公開鍵で暗号化することで復号出来るのはAさんだけ、にする必要があるからです。

と予想問題に苦戦名人が仰っておりますので代弁致しました。
よろしいでしょうか、予想問題に苦戦名人。

参考まで、[0592]タイムスタンプについて(No.11) 辺りから
共通鍵暗号方式
公開鍵暗号方式
ハイブリッド暗号方式
ディジタル署名について
最強の布陣で説明しています。
もしよろしければご参照ください。
(冒頭ではタイムスタンプについても触れています)

分からない事があれば、予想問題に苦戦名人にご質問ください。あははは。
2020.11.21 19:02
事務職さん
(No.5)
この投稿は投稿者により削除されました。(2020.11.21 23:29)
2020.11.21 23:29
りょすさん
(No.6)
予想問題苦戦さん
AgentTakaさん
わざわざ丁寧に質問にこたえてくださりありがとうございます!
2パターンあって用途が違うんですね!
自分はずっと「ディジタル署名」と「暗号化」は同じ意味だと勘違いしていました(-_-;)
よく考えてみればディジタル署名は完全性を証明するもので
暗号化は、気密性を証明するものですよね
とても分かりやすい説明感謝してます!今日のモヤモヤが吹っ飛びました笑

冷静に考えてみて2番の電子ファイルの暗号手順で
秘密鍵を送信で使ってしまったら大惨事になってしまいますね笑
2020.11.21 23:12
AgentTakaさん
(No.7)
りょすさん

こんばんわ
そんなにさっぱりモヤモヤが吹っ飛んでくれたら、わたしたちもスカッとしています。
そんなにスッキリしてくらたらうれしいです。
余計なお世話ですが、これもスッキリ解いてくれそうなのでクイズです。ドンドンパフパフっ

①AさんがBさんに電子ファイルを暗号化して送信したい場合、どの鍵を使用すべきか
ア、Aさんの秘密鍵
イ、Aさんの公開鍵
ウ、Bさんの秘密鍵
エ、Bさんの公開鍵

②間違って秘密鍵を外部に送信してしまうなど漏洩の大惨事になったら何をしなければならないか
ア、PKIに申請して新しい共有鍵暗号を生成する。
イ、ディジタル署名のハッシュ値を直ちに変更しなければならない
ウ、CA(認証局)に申請してCRL(Certuficate Revocation List)に登録に無効化したことを利用者に伝えなければならない
エ、タイムスタンプサービスを利用して秘密鍵が漏洩した日付けを証明しなければならない

--------------------解答は以下--------------------










①エ、Bさんの公開鍵

②ウ、CA(認証局)に申請してCRL(Certuficate Revocation List)に登録に無効化したことを利用者に伝えなければならない

解説はここには記載しませんが過去問をこなしていけば理解できます。ぜひスパッと解いてみて!
2020.11.22 02:25
予想問題に苦戦さん
(No.8)
AgentTakaさま
事務職さま(削除されてしまったようですが)
フォローありがとうございます
丁寧な解説で私も改めて勉強になりました。
理解しているつもりでも、他の人に説明するのは難しいですね。
(自分が”何となく””こんな感じ”で理解したつもりでいるからだと思います)

いつも教えていただき感謝します!
2020.11.22 05:48
事務職さん
(No.9)
AgentTakaさん

さらに余計なお世話ですが、②の回答選択肢、主語が2つあって国語的におかしい気がします。
2020.11.22 11:08
AgentTakaさん
(No.10)
事務職さん
御指摘ありがとうございます。

誤:ウ、CA(認証局)に申請してCRL(Certuficate Revocation List)に登録に無効化したことを利用者に伝えなければならない

正:ウ、CA(認証局)に申請してCRL(Certuficate Revocation List)への登録と、ディジタル署名を無効化したことを利用者に伝えなければならない

とすべきでしたかね。
申し訳ございません。お手数ですが置き換えて読んでください。
よろしくお願い申し上げます。
2020.11.22 11:31
AgentTakaさん
(No.11)
まだ変ですね。
大変失礼いたしました。

誤:ウ、CA(認証局)に申請してCRL(Certuficate Revocation List)への登録と、ディジタル署名を無効化したことを利用者に伝えなければならない

正:ウ、CA(認証局)に申請してCRL(Certuficate Revocation List)への登録と、ディジタル署名が無効化されたことを利用者に伝えなければならない

何度も申し訳ございません。日本語は難しいですね。あはは。
2020.11.22 11:36
事務職さん
(No.12)
AgentTakaさん
ディジタル署名ではなくディジタル証明書、ですね。

セキュマネでは問われることはないですが、公開鍵基盤(PKI)を使っていない場合、秘密鍵が漏洩した場合の救済策はありません。
例えば、ビットコインのような暗号通貨では、公開鍵暗号を使っていますが、秘密鍵が漏洩してしまうと、自分の持っているビットコインを全て失うことになります。
2020.11.22 12:12
AgentTakaさん
(No.13)
事務職さん
御指摘ありがとうございます。

確かにディジタル署名ではなくディジタル証明書ですね。
ダメダメですね。あはは。

大変失礼致しました。

ウ、CA(認証局)に申請してCRL(Certuficate Revocation List)への登録と、ディジタル証明書が無効化されたことを利用者に伝えなければならない

と読み替えて下さい。
管理人様の苦労がちょっとだけ分かった気がします。
2020.11.22 12:49
ちゃんかすさん
(No.14)
送信者、受信者という言葉にとらわれると出題者の思うツボにはまります。

公開鍵→開けるしか出来ないか、閉めるしか出来ない(秘密鍵保有者に対して受け身)

秘密鍵→開けるも閉めるも両方出来る

をふまえて、それぞれどちらの立場なのかを問題文から読みとれば難しく考えなくても大体の問題は解けます。

ちなみに、
秘密鍵←→秘密鍵でやりとりする場合は「お互いに開けたり閉めたりする必要がある」、「第三者が開けることを認めない」などの必然性があります。


2020.11.23 11:46
事務職さん
(No.15)
公開鍵と秘密鍵は1対1なので、ペアになってる組じゃないと復号できません。

公開鍵で暗号化→秘密鍵で復号
か、
秘密鍵で暗号化(署名)→公開鍵で復号(署名検証)
しかありません。

公開鍵→公開鍵
秘密鍵→秘密鍵
はバツ
2020.11.23 12:51
ロッテさん
(No.16)
秘密←→秘密はありますよ?
共通鍵知りませんか?

「ちなみに」とあるので別に変じゃないと思いますが。
2020.11.23 13:36
事務職さん
(No.17)
ロッテさん

そういう使い方があるのは知ってますけど、情報セキュリティマネジメント試験では、共通鍵暗号の鍵は「共通鍵」と呼び、「秘密鍵」と言ったら公開鍵暗号の秘密鍵をいうので、「共通鍵」「秘密鍵」と覚えるのがいいかと思います。
2020.11.23 15:16

返信投稿用フォーム


※CBT方式においては出題内容の公開は禁止されているため、合格者に出題内容を尋ねたり、出題内容を特定できる類の投稿を禁止します。
※宣伝や迷惑行為を防止するため当サイトとIPAサイト以外のURLを含む記事の投稿は禁止されています。

投稿記事削除用フォーム

投稿番号:
パスワード:

その他のスレッド


Pagetop