なぜこんなにややこしくなってしまうのか
自分なりにまとめます。(図とか画は無いのでごめんなさい…)
公開鍵暗号方式
公開鍵と暗号鍵の二つを使う方式
送信者は受信者の公開鍵で平文を暗号化し、受信者は自身の秘密鍵で複合化する。
この方法では受信者が秘密鍵から生成した公開鍵を公開しておくことが必要。
1.受信者が秘密鍵から公開鍵を作成し送信者に渡す (鍵を公開する)
2.送信者が、その公開鍵を使って通信内容を暗号化する
3.暗号化された文書を受信者が受け取る
4.受信者が秘密鍵を用いて復号し中身を確認する
メリット
- 鍵の管理が楽(鍵を公開しているので)
- 秘密鍵を盗まれる心配が少ない(安全性が高い)
デメリット
- 処理速度がめっちゃ遅い(秘密鍵を共有せず、暗号化と復号が複雑になるため時間が掛かる。)
主な規格
RSA
こう見ると結構有能?個人的にはこっちの方が安全でええやん!と思ってしまいます。
共通鍵暗号方式
送信者と受信者が同じ鍵で暗号化や復号を行う暗号方式
「秘密鍵暗号方式」とも言う。
とも言わないでほしかった…ややこしい…。
この方法では、事前に情報をやりとりする相手と共通鍵を共有しておく必要がある。
1.送信者が秘密鍵から共通鍵を作成し受信者に渡す (鍵の共有)
2.送信者が、共通鍵を使って通信内容を暗号化する
3.暗号化された文書を受信者が受け取る
4.受信者が共通鍵を用いて復号し中身を確認する
秘密鍵≒共通鍵みたいなところありますよね。ややこい。
メリット
- 処理が爆速
デメリット
- 秘密鍵を盗まれる心配がある
- 鍵の管理が大変
- 鍵が盗まれる恐れがある
主な規格
AES、DES
こんな感じでしょうか。
これは基本情報の問題解いていったら分かってきたり沼にハマったりするので図解が一番望ましいですね。
Xさんは,Yさんにインターネットを使って電子メールを送ろうとしている。電子メールの内容を秘密にする必要があるので,公開鍵暗号方式を使って暗号化して送信したい。電子メールの内容を暗号化するのに使用する鍵はどれか。
ア Xさんの公開鍵
イ Xさんの秘密鍵
ウ Yさんの公開鍵
エ Yさんの秘密鍵
正解はウ
公開鍵暗号方式の流れ
1.受信者が秘密鍵から公開鍵を作成し送信者に渡す (鍵を公開する)
2.送信者が、その公開鍵を使って通信内容を暗号化する
3.暗号化された文書を受信者が受け取る
4.受信者が秘密鍵を用いて復号し中身を確認する
文書の内容を秘匿して送受信する場合の公開鍵暗号方式における鍵と暗号化アルゴリズムの取扱いのうち,適切なものはどれか。
ア 暗号化鍵と復号鍵は公開するが,暗号化アルゴリズムは秘密にしなければならない。
イ 暗号化鍵は公開するが,復号鍵と暗号化アルゴリズムは秘密にしなければならない。
ウ 暗号化鍵と暗号化アルゴリズムは公開するが,復号鍵は秘密にしなければならない。
エ 復号鍵と暗号化アルゴリズムは公開するが,暗号化鍵は秘密にしなければならない。
正解はウ
解説
公開鍵暗号方式は、暗号化と復号に異なる鍵を使用する暗号方式です。暗号化鍵は誰もが使用できるように公開し(公開鍵)、復号鍵は受信者が厳重に管理します(秘密鍵)。
暗号化鍵と復号鍵は一対のペアとして生成され、1つの暗号化鍵で暗号化されたデータは、その鍵のペアである復号鍵でしか元のデータに戻せないため、復号を行えるのは正当な受信者のみであることが保証されています。
暗号化アルゴリズムには大きな数の素因数分解が困難なことを利用したRSA、離散対数問題を利用したエルガマル暗号などがあり、これらのアルゴリズムは広く公開されています。
したがって公開するのは暗号化鍵とアルゴリズム,秘密にするのは復号鍵になります。
ということです。科目Bの情報セキュリティで出るから困るよね。
何回解いても最初はこんがらがる。練習あるのみ。