Re: 問題ID: 9910 SSHで公開鍵認証について
Re: 問題ID: 9910 SSHで公開鍵認証について
msg# 1.2
antares01
投稿数: 690
投稿数: 690
引用:
LPICの話とは別に、一般的な公開鍵暗号方式の場合で言えば、送信側で鍵を作成できます。
但し、第3者に知られたくない秘密にしておきたい情報を暗号化する時には送信者が送信者の秘密鍵で暗号化し、
受信者に送信者の公開鍵を渡すというやりかたは行いません。
公開鍵というのは、名前のとおり、「公開」するものなので特定の人にだけ渡すものではないです。
万が一、送信者の秘密鍵で暗号化したデータが、第3者に渡ってしまった場合、簡単に復号できてしまいます。
その為、受信者の公開鍵で暗号化し、受信者に受信者だけが持つ受信者の秘密鍵で復号してもらいます。
引用:
送信者の秘密鍵で暗号化するのは、送信者がデータを秘密にしたい時ではなく、
違う用途で利用します。
よくあるのは本人の正当性確認です。
送信者Aさんの秘密鍵で暗号化したデータを、受信者Bさんが送信者の公開鍵で復号します。
受信者Bさんからすれば、
⇒Aさんの公開鍵で復号できるということは、Aさんの秘密鍵で暗号化したデータに間違いない。
⇒Aさんの秘密鍵はAさんしか持っていない。
⇒Aさん以外がAさんになりすました訳ではない。
⇒これはAさんが送ってきたと判断して大丈夫だな。
と、なります。(Aさんが自分の秘密鍵を漏らさない前提に成り立つロジックなのですが)
引用:
その情報元を見てないので推測ですが、送信者、受信者どちらが所持する秘密鍵・公開鍵
いずれも同じですが、公開鍵暗号化方式は、「暗号化した時の鍵では復号できない」と言うことを
言いたいのだと思います。
---------
少し話しが変わりますが、暗号関係については以下の4点を勉強されることをお勧めします。
この4点が理解できると、色々なことがすんなりと頭に入ってくると思います。
・公開鍵暗号方式
・共通鍵暗号方式(秘密鍵暗号方式と呼ぶ人もいます)
公開鍵暗号方式でも秘密鍵という言葉がでてくるので、
混同しないように私は共通鍵暗号方式と呼んでいます
・ハッシュ
・PKI(Public Key Infrastructure)
4.公開鍵暗号方式の場合、受信側で公開鍵・秘密鍵を作成するとありますが、なぜ送信側で鍵を作成することはできないのでしょうか?
送信側で公開鍵と秘密鍵を作成⇒送信側で作成した秘密鍵でデータを暗号化⇒受信側に公開鍵を渡しておいて、受信側は公開鍵でデータを複合化してもらう…というのは不可能ですか?
LPICの話とは別に、一般的な公開鍵暗号方式の場合で言えば、送信側で鍵を作成できます。
但し、第3者に知られたくない秘密にしておきたい情報を暗号化する時には送信者が送信者の秘密鍵で暗号化し、
受信者に送信者の公開鍵を渡すというやりかたは行いません。
公開鍵というのは、名前のとおり、「公開」するものなので特定の人にだけ渡すものではないです。
万が一、送信者の秘密鍵で暗号化したデータが、第3者に渡ってしまった場合、簡単に復号できてしまいます。
その為、受信者の公開鍵で暗号化し、受信者に受信者だけが持つ受信者の秘密鍵で復号してもらいます。
引用:
秘密鍵でデータの暗号化はできないのでしょうか?
送信者の秘密鍵で暗号化するのは、送信者がデータを秘密にしたい時ではなく、
違う用途で利用します。
よくあるのは本人の正当性確認です。
送信者Aさんの秘密鍵で暗号化したデータを、受信者Bさんが送信者の公開鍵で復号します。
受信者Bさんからすれば、
⇒Aさんの公開鍵で復号できるということは、Aさんの秘密鍵で暗号化したデータに間違いない。
⇒Aさんの秘密鍵はAさんしか持っていない。
⇒Aさん以外がAさんになりすました訳ではない。
⇒これはAさんが送ってきたと判断して大丈夫だな。
と、なります。(Aさんが自分の秘密鍵を漏らさない前提に成り立つロジックなのですが)
引用:
6.公開鍵暗号方式ですが、基本的に一方通行の使い方しかできないということをネットで見たのですが、一体全体どういうことでしょうか。。
その情報元を見てないので推測ですが、送信者、受信者どちらが所持する秘密鍵・公開鍵
いずれも同じですが、公開鍵暗号化方式は、「暗号化した時の鍵では復号できない」と言うことを
言いたいのだと思います。
---------
少し話しが変わりますが、暗号関係については以下の4点を勉強されることをお勧めします。
この4点が理解できると、色々なことがすんなりと頭に入ってくると思います。
・公開鍵暗号方式
・共通鍵暗号方式(秘密鍵暗号方式と呼ぶ人もいます)
公開鍵暗号方式でも秘密鍵という言葉がでてくるので、
混同しないように私は共通鍵暗号方式と呼んでいます
・ハッシュ
・PKI(Public Key Infrastructure)
投稿ツリー
-
問題ID: 9910 SSHで公開鍵認証について
(shizu8878, 2014-5-3 22:40)
-
Re: 問題ID: 9910 SSHで公開鍵認証について
(arashi1977, 2014-5-3 23:35)
-
Re: 問題ID: 9910 SSHで公開鍵認証について
(antares01, 2014-5-4 9:03)
-
Re: 問題ID: 9910 SSHで公開鍵認証について
(shizu8878, 2014-5-6 2:08)
-
