HOME»基本情報技術者試験掲示板»平成25年秋期午後問4設問2について
投稿する

平成25年秋期午後問4設問2について [0563]

 Kirikoyaさん(No.1) 
平成25年秋期午後問4設問2について質問です。
(kakomon/25_aki/pm04.html)

[a][c]について、
「…… を受信者の公開鍵で暗号化し、 …… 受信者の秘密鍵で復号し、 ……」
とした場合不正解ではありますが、これは実際にはどの様な不具合が起こるのでしょうか。
2016.01.23 14:32
ココロさん(No.2) 
不具合という観点で言うと、受信者が次の二点を確認することができないということです。①送信者が本当に本人なのか。②メッセージは改ざんされていないか。

送信者Aが、受信者の公開鍵を使ってメッセージダイジェストを暗号化してディジタル署名を作成したところで、送信者Aの本人確認はできません(メッセージの送信者が本当にAであるかがわからない)。なぜなら、受信者の公開鍵は誰でも入手することができるのですから(例えば送信者Bが、Aだと偽ってディジタル署名を送信することができてしまいます。そのディジタル署名を受信者が自身の秘密鍵で復号しても、本当にAが作成し送信したディジタル署名なのか、はたまた第三者がAと偽って送信したディジタル署名なのか確認する術がないのです。)。送信者Aが、自分自身以外には持ちえない送信者Aの秘密鍵を使ってメッセージダイジェストを暗号化し作成したディジタル署名をメッセージと一緒に送信するからこそ、そのディジタル署名によって、受信者はそのメッセージが確かに送信者Aが送信したメッセージであると確認することができるのです。
ディジタル署名の目的は、①送信者の本人確認、と、②メッセージの改ざんが無いことの確認、ですので、送信者の鍵で暗号化する必要があるのです。②に関してはわからなければまた説明します。
おわかり頂けましたか。長ったらしい文章になってしまいましたが、理解する助けになれば幸いです。
2016.01.23 15:18
Kirikoyaさん(No.3) 
暗号化方式とデジタル署名とをごっちゃに捉えていた為に
理解し難いのだなと思い直しました。

暗号化方式:
┏━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃                ┃事前のやり取り                                        ┃
┃                ┠─────┬──────────┬──────────┨
┃                ┃共通鍵    │送信者の公開鍵      │受信者の公開鍵      ┃
┣━━┯━━━━━╋━━━━━┿━━━━━━━━━━┿━━━━━━━━━━┫
┃の暗│本文のみ  ┃共通鍵方式│公開鍵方式          │公開鍵方式          ┃
┃    │          ┃          │(受信者が不特定多数)│(送信者が不特定多数)┃
┃対号├─────╂─────┼──────────┼──────────┨
┃    │本文と    ┃(対応無し)│ハイブリッド方式    │ハイブリッド方式    ┃
┃象化│その共通鍵┃          │(受信者が不特定多数)│(送信者が不特定多数)┃
┗━━┷━━━━━┻━━━━━┷━━━━━━━━━━┷━━━━━━━━━━┛

デジタル署名:
送信者:本文のハッシュを作成。
送信者:ハッシュを送信者の秘密鍵で暗号化し、これをデジタル署名とする。
送信者:本文とデジタル署名の二つを送信。

(公開鍵暗号方式では、秘密鍵を使う側についてなりすましと改ざんを防ぐ事ができる)
(デジタル署名の目的は送信者の確認であるため、送信者が秘密鍵を用いる必要がある)

受信者:受信した本文から受信者自身がハッシュを作成する。
受信者:受信したデジタル署名を送信者の公開鍵で復号し、送信者が作成したハッシュとする。
受信者:二つのハッシュを照合する。



平成25年秋期午後問4設問2については上記二点を組み合わせたものであり、
デジタル署名の目的上受信者の秘密鍵公開鍵は使用できない、と理解しました。
大変丁寧にありがとうございました。
2016.01.27 11:01
返信投稿用フォームスパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
© 2010- 基本情報技術者試験ドットコム All Rights Reserved.

Pagetop