前枠
この記事は「暗号化技術」について,「暗号技術入門 第3版 秘密の国のアリス」を読んで勉強し,気になった技術について「自分なり」にまとめて理解を深める,備忘録的なものです.
内容に納得できない方も多々いらっしゃるかと思いますがご了承ください.
お願い
初めての投稿ですので,読みにくい部分,間違っている部分,書いてはいけない部分が出てくると思われます.
そのような部分にお気づきいただけたら,アドバイス・コメントいただけるとありがたいです.
第一夜
暗号アルゴリズム
平文(素の文章,送る前の文章)を,暗号文(関係ない人にみられないようにした文章)に変換することを暗号化といい,逆に暗号文を平文に戻すのは**復号化(復号)**という.
具体的な,暗号化の手順(違う文字に変換,並べ替え・・・)・復号化の手順(元に戻す)を,合わせて暗号アルゴリズムという.
暗号化・復号化に際しては,鍵が使われる.これは,暗号アルゴリズムの重要な役割を担っているため,現実世界の「鍵」と同じように大切な保管が求められる.
ここでいう大切な保管とは,「復号化されたくない人」に漏らさないということ.
##対象暗号と公開鍵暗号
###対象暗号
暗号化にも,復号化にも同じ「鍵」を使う.
つまり,鍵を知っていたら復号化し放題であり,鍵の共有範囲は,「平文を知られてもいい人」に限るべき.
個人的には「共通鍵暗号」という言い方が馴染み深いけれど,ここでは「対象暗号」でいきます.
###公開鍵暗号
暗号化と復号化で異なる鍵を使う.
「公開」という名前だが,どちらも公開すると対象鍵と変わんないから,片方のみが公開される.
-
「僕に暗号文おくるときは,この鍵使ってね」としたい場合は,暗号化の鍵を公開する.
復号化の鍵は秘密にして,自分宛の暗号文を自分岳復号化できるようにする. -
「俺のこの暗号文を復号したきゃ,この鍵を使いなさいよ」という場合は,復号化の鍵を公開する.
つまり,暗号化の鍵は秘密にしておく.このパターンは「俺のものやで」を主張したいときに使われる.
##メッセージ認証コードとデジタル署名
###メッセージ認証コード
送られてきたメッセージが,「確かにヤツから送られてきてるな」ということがわかるもの.
つまり
- 送られてきたメッセージが
間違ってない・変えられていないこと - 送信元が
確かに「ヤツ」であること
を保証・確認できる.
###デジタル署名
「署名」という名の通り,現実世界で言う「サイン」とか「印鑑」にイメージが近い.
デジタル署名は,「メッセージ内容についての,署名付きのコピー」.簡単に言うと「魚拓」
つまり
- 私が
確かに書きました. - メッセージ内容は
「デジタル署名」記載の内容で送りました.
と言うことを示すもの.
#後枠
第二夜から具体的なアルゴリズムをまとめたいです.