初めに
ITパスポートでも基本情報でも出てくるのが、 「公開鍵暗号方式」「共通鍵暗号方式」「ディジタル署名の付与」ですが、 誰の何の鍵を使うのかが、いっっつもごちゃごちゃになるので、まとめました。「ディジタル署名」→「公開鍵暗号方式」→「共通鍵暗号方式」 →理解のための演習問題
という順番でまとめます。①ディジタル署名
ディジタル署名とは
「公開鍵暗号方式」を使って、データに電子的に署名をし、 データが改ざんされてないことを明らかにする。 鍵を使って署名を行いますが、どの鍵を使うのでしょうか。ディジタル署名の流れ
「どの鍵を使うのか」
企業では請求書等を送る際に使用されるそうです。 「どの鍵を使うのか」覚えるためにはディジタル署名の目的
を思えれば簡単です!!データが改ざんされてないことを明らかにするのが目的
データが改ざんされてないことを明らかにするのが目的なので、 ```「特定の人が暗号化できて誰でも復号できる」```のが特徴です。見積書の作成で言うと、この見積書の出所(誰が責任持って作成したわけ??)というところは
はっきりさせたいので「特定の人が暗号化」というところが重要です。
「特定の人が暗号化」となると、暗号化に使うのは、
「送信者の秘密鍵」
復号は複数の人ができるので、復号に使うのは、
「送信者の公開鍵」
「受信者の公開鍵」と間違えそうなのですが、送信者は見積もり書を暗号化して送る際に、
公開鍵と秘密鍵のペアを作成しています。
なので、そこで作成した「送信者の公開鍵」を使用して復号します。
ディジタル署名のまとめ
ディジタル署名の目的は「改ざん、なりすましの防止」
「特定の人が暗号化できて、復号は複数人ができる」ところが特徴。
そのため、暗号化には「送信者」の「秘密鍵」。
復号化にはそのペアである「送信者」の「公開鍵」を使用する
②公開鍵暗号方式
続いて公開鍵暗号方式です。 ディジタル署名の逆で```「暗号は誰でもできるけど、復号は特定の人しかできない」```のが特徴です。公開鍵暗号方式の流れ
どの鍵を使用するのか
ディジタル署名の逆です。 受信者側の鍵を使います。暗号化は誰でもできるので、
「受信者の公開鍵」を使用し暗号化し、
復号は特定の人のみなので、
「受信者の秘密鍵」を使用します。
公開鍵暗号方式のまとめ
「複数の人が暗号化できて、特定の人のみ復号できる」ところが特徴。
→ディジタル署名の逆!!!
そのため、暗号化には「受信者」の「公開鍵」。
復号化にはそのペアである「受信者」の「秘密鍵」を使用する
→鍵の持ち主も、ディジタル署名の逆!!!
→使う鍵も、ディジタル署名の逆!!!
③共通鍵暗号方式
これが一番簡単です。 暗号も復号も同じ鍵(共通鍵)で行います。 家の鍵と同じですね。④演習問題
ITパスポートの問題を使用して理解を深めます。①AさんはBさんの公開鍵をもっている。Bさんの公開鍵を使ってAさんができることはどれか。
ア:Aさんのディジタル署名を作成でき,Bさんへの通信に付与する。
イ:Bさんが確実に受け取ったという通知を自動返信させることができる電子メールを送信する。
ウ:Bさんだけが復号できる暗号文を作成する。
エ:Bさんへの通信の内容が改ざんされた場合に,Aさんが検知できる。
②文書をAさんからBさんに送るとき,公開鍵暗号方式を用いた暗号化とディジタル署名によって,セキュリティを確保したい。このとき,Aさんの公開鍵が使われる場面はどれか。
ア:Aさんが送る文書の暗号化
イ:Aさんが送る文書へのディジタル署名の付与
ウ:Bさんが受け取った文書に付与されたディジタル署名の検証
エ:Bさんが受け取った文書の復号
回答
①ウ
②ウ
終わりです。