【暗号と認証】

情報セキュリティの観点からもすごく重要な知識だと思います。
苦手に感じてしまっているので、克服するためにまとめました。

公開鍵暗号方式

暗号と復号をそれぞれ別々の鍵を使う。

前提条件
・１人につき、ペアである鍵（公開鍵、秘密鍵）を使う。
・公開鍵は、不特定多数の利用者に公開。秘密鍵は、誰にも渡さずに秘密扱いにする。
・公開鍵を使って、平文を暗号化した暗号文は、ペアの秘密鍵でしか復号できない。
→これを暗号化で使う。
・秘密鍵を使って、平文を暗号化した暗号文は、ペアである公開鍵でしか復号できない。
→これをディジタル署名で使う。

暗号化手順
①送信者が受信者の公開鍵で、平文を暗号化。
　暗号文を受信者に送る。
②受信者が受信者の秘密鍵で、暗号文を復号。
　平文を取り出す。

※盗聴なしを確かめられる。

ハイブリッド暗号

公開鍵暗号方式の短所を、共通鍵暗号方式と組み合わせ補う。
→平文を共通鍵で暗号化し、その共通鍵を公開鍵暗号方式で暗号化する。

暗号化手順
①送信者は、平文を共通鍵を使って暗号化。暗号文を作る。
　共通鍵は、自動的に生成したものを使う。
②送信者は、その共通鍵自体を平文とし、受信者の公開鍵を使って暗号化し、暗号化した共通鍵を作る。
③送信者は、①の暗号文、②の暗号化した共通鍵を、受信者に送る。
④受信者は、受信者の秘密鍵を使って、②の暗号化した鍵を復号し、共通鍵を取り出す。
⑤受信者は、④の共通鍵を使って、①の暗号文を復号し、平文を取り出す。

ディジタル署名（電子署名）

公開鍵暗号方式の暗号化の逆をする。
なりすまし、改ざんなしを確かめられる。

盗聴なしは確かめられない。

※機密性、真正性、完全性を維持する。

・重要！！　ディジタル署名と暗号化の違いの覚え方。

防ぐものと秘密鍵に着目するとよいという。

・暗号化が防ぐもの、第三者による復号。
→正規の受信者しか復号できない、受信者の秘密鍵で復号する。
・ディジタル署名が防ぐもの、第三者によるなりすまし。
→正規の送信者しか暗号化できない、送信者の秘密鍵で暗号化する。