アカウント名:
パスワード:
>今日私はパブリック/プライベートキーによる暗号化の基本的なプロセス
これって、日本なら、確か基本情報処理技術者のカリキュラムに含まれているよね。 送りたいファイルを、自分の秘密鍵で暗号化し、さらに送付先の公開鍵で暗号化すれば、受取人しか読めないし、送付者が本当に送ったか確認できる。 直接、そこの業務に関係しないとしても、体系的に基礎知識を身につけさせる必要はあると思うので、日本でなら情報処理技術者試験を活用すればいいかと。アメリカでも、体系的な知識を問う認定試験かなんかあるんじゃないかな。
/* セキュリティ確保のため暗号化メールを使うときに、同じメールアドレスにメール本体と、別メールでカギを送ってくる人がいるけど意味が無い・・(組織のセキュリティ・ポリシーで決められていたりして)。*/
RSAが、ではなく、公開鍵暗号が、では?
実際には、署名には公開鍵暗号とハッシュ関数が、暗号化には公開鍵暗号と共通鍵暗号が、それぞれ組み合わせて使われるわけですが。
他のアルゴリズムの例として、ElGamal暗号 (もちろん公開鍵暗号) と ElGamal署名は (基本原理は同じでも) 別物です ElGamal暗号は署名には使えませんし、ElGamal署名(DSA等)は暗号化には使えません。
これに対してRSA暗号は、単一アルゴリズムで署名も暗号化もできます。 対称性はRSA暗号の特性であり、公開鍵暗号すべてに共通する特性ではありません。
なるほど。公開鍵で暗号化して、秘密鍵で復号化できるのは、公開鍵暗号一般に共通する性質ではない、ってことですか。勉強になりました。ありがとう。
言葉の定義づけにこだわるRyo.Fさんには、ぜひ「復号化」ではなく「復号」と書いてほしいです!
ごっちゃにしてい説明しているページを多いと嘆いている記事を見た覚えがあります。
署名に使えないのは、対称性の問題ではなく、選択暗号文攻撃に対して安全でないため、ではないのですか?何か根本的に思い違いをしているのでしょうか。
同一の暗号アルゴリズム(とりあえずRSA)を 暗号化と署名両方に使う場合でも、暗号鍵と署名鍵を別生成すれば 選択暗号文攻撃の直撃は避けられます
危険だから「使わない」のではなく、機能の有無の問題と理解しています。DSAとかElGamalとかで追っかけてみてください。
#2762274では、問いかけの意味を勘違いしてました。お恥ずかしい。選択暗号文攻撃のくだりは取り消します。機能の有無と書いたのは、以下のようなことです。
原文を秘密鍵で署名(=復号)して、再度ペアとなる公開鍵で署名確認(=暗号化)した場合、RSAだと原文が得られるけれど、他の公開鍵暗号アルゴリズムだと、原文が得られるとは限りません。暗号・署名の両用可能なのは、上記処理で原文が得られるアルゴリズムだけ。もちろん、原文から(秘密鍵なしで)署名を得るのが困難、という条件付きです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
専門分野というより、情報技術の基礎知識の欠如では (スコア:4, 参考になる)
>今日私はパブリック/プライベートキーによる暗号化の基本的なプロセス
これって、日本なら、確か基本情報処理技術者のカリキュラムに含まれているよね。
送りたいファイルを、自分の秘密鍵で暗号化し、さらに送付先の公開鍵で暗号化すれば、受取人しか読めないし、送付者が本当に送ったか確認できる。
直接、そこの業務に関係しないとしても、体系的に基礎知識を身につけさせる必要はあると思うので、日本でなら情報処理技術者試験を活用すればいいかと。アメリカでも、体系的な知識を問う認定試験かなんかあるんじゃないかな。
/*
セキュリティ確保のため暗号化メールを使うときに、同じメールアドレスにメール本体と、別メールでカギを送ってくる人がいるけど意味が無い・・(組織のセキュリティ・ポリシーで決められていたりして)。
*/
署名と暗号化は別物です (スコア:1)
Re: (スコア:1)
RSAが、ではなく、公開鍵暗号が、では?
実際には、署名には公開鍵暗号とハッシュ関数が、暗号化には公開鍵暗号と共通鍵暗号が、それぞれ組み合わせて使われるわけですが。
Re:署名と暗号化は別物です (スコア:2)
他のアルゴリズムの例として、ElGamal暗号 (もちろん公開鍵暗号) と ElGamal署名は (基本原理は同じでも) 別物です
ElGamal暗号は署名には使えませんし、ElGamal署名(DSA等)は暗号化には使えません。
これに対してRSA暗号は、単一アルゴリズムで署名も暗号化もできます。
対称性はRSA暗号の特性であり、公開鍵暗号すべてに共通する特性ではありません。
Re:署名と暗号化は別物です (スコア:1)
なるほど。
公開鍵で暗号化して、秘密鍵で復号化できるのは、公開鍵暗号一般に共通する性質ではない、ってことですか。
勉強になりました。
ありがとう。
Re: (スコア:0)
言葉の定義づけにこだわるRyo.Fさんには、ぜひ「復号化」ではなく「復号」と書いてほしいです!
Re: (スコア:0)
ごっちゃにしてい説明しているページを多いと嘆いている記事を見た覚えがあります。
Re: (スコア:0)
署名に使えないのは、対称性の問題ではなく、選択暗号文攻撃に対して安全でないため、ではないのですか?
何か根本的に思い違いをしているのでしょうか。
Re:署名と暗号化は別物です (スコア:1)
同一の暗号アルゴリズム(とりあえずRSA)を 暗号化と署名両方に使う場合でも、暗号鍵と署名鍵を別生成すれば 選択暗号文攻撃の直撃は避けられます
危険だから「使わない」のではなく、機能の有無の問題と理解しています。DSAとかElGamalとかで追っかけてみてください。
Re:署名と暗号化は別物です (スコア:1)
#2762274では、問いかけの意味を勘違いしてました。お恥ずかしい。選択暗号文攻撃のくだりは取り消します。
機能の有無と書いたのは、以下のようなことです。
原文を秘密鍵で署名(=復号)して、再度ペアとなる公開鍵で署名確認(=暗号化)した場合、RSAだと原文が得られるけれど、他の公開鍵暗号アルゴリズムだと、原文が得られるとは限りません。
暗号・署名の両用可能なのは、上記処理で原文が得られるアルゴリズムだけ。もちろん、原文から(秘密鍵なしで)署名を得るのが困難、という条件付きです。