HOME»基本情報技術者試験掲示板»平成25年秋期午後問4設問2について
投稿する
»[0561] 基本情報技術者 平成21年秋期 午前問5で誤字 投稿数:2
»[0560] 基本情報技術者 平成17年秋期 午前問78 投稿数:2
平成25年秋期午後問4設問2について [0563]
Kirikoyaさん(No.1)
平成25年秋期午後問4設問2について質問です。
(kakomon/25_aki/pm04.html)
[a][c]について、
「…… を受信者の公開鍵で暗号化し、 …… 受信者の秘密鍵で復号し、 ……」
とした場合不正解ではありますが、これは実際にはどの様な不具合が起こるのでしょうか。
(kakomon/25_aki/pm04.html)
[a][c]について、
「…… を受信者の公開鍵で暗号化し、 …… 受信者の秘密鍵で復号し、 ……」
とした場合不正解ではありますが、これは実際にはどの様な不具合が起こるのでしょうか。
2016.01.23 14:32
ココロさん(No.2)
不具合という観点で言うと、受信者が次の二点を確認することができないということです。①送信者が本当に本人なのか。②メッセージは改ざんされていないか。
送信者Aが、受信者の公開鍵を使ってメッセージダイジェストを暗号化してディジタル署名を作成したところで、送信者Aの本人確認はできません(メッセージの送信者が本当にAであるかがわからない)。なぜなら、受信者の公開鍵は誰でも入手することができるのですから(例えば送信者Bが、Aだと偽ってディジタル署名を送信することができてしまいます。そのディジタル署名を受信者が自身の秘密鍵で復号しても、本当にAが作成し送信したディジタル署名なのか、はたまた第三者がAと偽って送信したディジタル署名なのか確認する術がないのです。)。送信者Aが、自分自身以外には持ちえない送信者Aの秘密鍵を使ってメッセージダイジェストを暗号化し作成したディジタル署名をメッセージと一緒に送信するからこそ、そのディジタル署名によって、受信者はそのメッセージが確かに送信者Aが送信したメッセージであると確認することができるのです。
ディジタル署名の目的は、①送信者の本人確認、と、②メッセージの改ざんが無いことの確認、ですので、送信者の鍵で暗号化する必要があるのです。②に関してはわからなければまた説明します。
おわかり頂けましたか。長ったらしい文章になってしまいましたが、理解する助けになれば幸いです。
送信者Aが、受信者の公開鍵を使ってメッセージダイジェストを暗号化してディジタル署名を作成したところで、送信者Aの本人確認はできません(メッセージの送信者が本当にAであるかがわからない)。なぜなら、受信者の公開鍵は誰でも入手することができるのですから(例えば送信者Bが、Aだと偽ってディジタル署名を送信することができてしまいます。そのディジタル署名を受信者が自身の秘密鍵で復号しても、本当にAが作成し送信したディジタル署名なのか、はたまた第三者がAと偽って送信したディジタル署名なのか確認する術がないのです。)。送信者Aが、自分自身以外には持ちえない送信者Aの秘密鍵を使ってメッセージダイジェストを暗号化し作成したディジタル署名をメッセージと一緒に送信するからこそ、そのディジタル署名によって、受信者はそのメッセージが確かに送信者Aが送信したメッセージであると確認することができるのです。
ディジタル署名の目的は、①送信者の本人確認、と、②メッセージの改ざんが無いことの確認、ですので、送信者の鍵で暗号化する必要があるのです。②に関してはわからなければまた説明します。
おわかり頂けましたか。長ったらしい文章になってしまいましたが、理解する助けになれば幸いです。
2016.01.23 15:18
Kirikoyaさん(No.3)
暗号化方式とデジタル署名とをごっちゃに捉えていた為に
理解し難いのだなと思い直しました。
暗号化方式:
┏━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃ ┃事前のやり取り ┃
┃ ┠─────┬──────────┬──────────┨
┃ ┃共通鍵 │送信者の公開鍵 │受信者の公開鍵 ┃
┣━━┯━━━━━╋━━━━━┿━━━━━━━━━━┿━━━━━━━━━━┫
┃の暗│本文のみ ┃共通鍵方式│公開鍵方式 │公開鍵方式 ┃
┃ │ ┃ │(受信者が不特定多数)│(送信者が不特定多数)┃
┃対号├─────╂─────┼──────────┼──────────┨
┃ │本文と ┃(対応無し)│ハイブリッド方式 │ハイブリッド方式 ┃
┃象化│その共通鍵┃ │(受信者が不特定多数)│(送信者が不特定多数)┃
┗━━┷━━━━━┻━━━━━┷━━━━━━━━━━┷━━━━━━━━━━┛
デジタル署名:
送信者:本文のハッシュを作成。
送信者:ハッシュを送信者の秘密鍵で暗号化し、これをデジタル署名とする。
送信者:本文とデジタル署名の二つを送信。
↓
(公開鍵暗号方式では、秘密鍵を使う側についてなりすましと改ざんを防ぐ事ができる)
(デジタル署名の目的は送信者の確認であるため、送信者が秘密鍵を用いる必要がある)
↓
受信者:受信した本文から受信者自身がハッシュを作成する。
受信者:受信したデジタル署名を送信者の公開鍵で復号し、送信者が作成したハッシュとする。
受信者:二つのハッシュを照合する。
平成25年秋期午後問4設問2については上記二点を組み合わせたものであり、
デジタル署名の目的上受信者の秘密鍵公開鍵は使用できない、と理解しました。
大変丁寧にありがとうございました。
理解し難いのだなと思い直しました。
暗号化方式:
┏━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃ ┃事前のやり取り ┃
┃ ┠─────┬──────────┬──────────┨
┃ ┃共通鍵 │送信者の公開鍵 │受信者の公開鍵 ┃
┣━━┯━━━━━╋━━━━━┿━━━━━━━━━━┿━━━━━━━━━━┫
┃の暗│本文のみ ┃共通鍵方式│公開鍵方式 │公開鍵方式 ┃
┃ │ ┃ │(受信者が不特定多数)│(送信者が不特定多数)┃
┃対号├─────╂─────┼──────────┼──────────┨
┃ │本文と ┃(対応無し)│ハイブリッド方式 │ハイブリッド方式 ┃
┃象化│その共通鍵┃ │(受信者が不特定多数)│(送信者が不特定多数)┃
┗━━┷━━━━━┻━━━━━┷━━━━━━━━━━┷━━━━━━━━━━┛
デジタル署名:
送信者:本文のハッシュを作成。
送信者:ハッシュを送信者の秘密鍵で暗号化し、これをデジタル署名とする。
送信者:本文とデジタル署名の二つを送信。
↓
(公開鍵暗号方式では、秘密鍵を使う側についてなりすましと改ざんを防ぐ事ができる)
(デジタル署名の目的は送信者の確認であるため、送信者が秘密鍵を用いる必要がある)
↓
受信者:受信した本文から受信者自身がハッシュを作成する。
受信者:受信したデジタル署名を送信者の公開鍵で復号し、送信者が作成したハッシュとする。
受信者:二つのハッシュを照合する。
平成25年秋期午後問4設問2については上記二点を組み合わせたものであり、
デジタル署名の目的上受信者の秘密鍵公開鍵は使用できない、と理解しました。
大変丁寧にありがとうございました。
2016.01.27 11:01
その他のスレッド
»[0562] 情報処理試験キーワード集 修正依頼 投稿数:4»[0561] 基本情報技術者 平成21年秋期 午前問5で誤字 投稿数:2
»[0560] 基本情報技術者 平成17年秋期 午前問78 投稿数:2