公開鍵・秘密鍵についてのメモ(再び)
パソコン素人です。
セキュリティ素人です。
基本情報技術者試験の問題・テキスト等を見て気になったメモです。
間違っているのであまり見ないで下さい。すみません。
公開鍵・秘密鍵がよく分からない。
他の人のHPにも出ているが、しっくりこない。
何となくのメモ。
ここに書くのは、RSA公開鍵暗号方式です。
以前に、公開鍵のことを書きました。
今、読み返すとチンプンカンプン。
また書きますが、これもまたよく分からないでしょう。(申し訳ない)
事前知識:
「共通鍵方式」
これは、鍵の持ち主は、全員同じ鍵で、暗号化・復号化が可能。
(早いけど、同じ鍵なので盗まれると全部開けられる。安全性低い。)
「公開鍵方式」
公開鍵と秘密鍵でセット。秘密鍵は1人のみ所有(暗号化・複号化可能)。
(遅いけど、安全性高い。)
で、いきなりまずい語呂合わせ:
【公開は先に受け手】(がつくる)
(後悔は先に立たず的な感じ)
【公開は先に受け手】は、一般的な公開鍵の使い方です。
例としてwebshop(受け手・サーバー側)が、公開鍵・秘密鍵を作ります。
お客さんに、公開鍵を送ります。(勝手にwebサーバー)
お客さんは、情報を公開鍵で暗号化して、webshop(受け手・サーバー側)に送信。
webshop(受け手・サーバー側)は、情報を秘密鍵で復号化します。
で、他にハイブリッド暗号方式というのもあります。それは上記の共通鍵方式と公開鍵方式の合わせ技です。
(アドレスがhttpsのところのやり方だそうです。)
これも同じように、
【公開は先に受け手】(がつくる)で、説明できます。
【公開は先に受け手】で、最初に、webshop(受け手・サーバー側)が、公開鍵・秘密鍵を作ります。
この時に共通鍵も作ります。
お客さんに、公開鍵と共通鍵を送ります。
お客さんは、共通鍵で、情報を暗号化。さらにその共通鍵を公開鍵で暗号化します。そして二つを送信。
webshop(受け手・サーバー側)は、秘密鍵で、共通鍵を復号化。
最後にその共通鍵で、(共通鍵で)暗号化されたデータを復号化します。
(合っているのか分からないけど、httpsのサイトってもっと堅牢な感じだと思っていたけど、こんなのなのかな。)
で、公開鍵の使い方に、デジタル署名があります。
いきなりまずい語呂合わせ:
【署名で拍手(ハッシュ)】
(署名(調印式)で拍手が上がるような感じ)
今度は最初、送信者になるのでややこしいのですが、
重要なデータを出す方が、公開鍵・秘密鍵を作ります。
イメージですが、重要なデータを出す方を弁護士とします。
重要なデータを出す方(弁護士)が、公開鍵・秘密鍵を作ります。
公開鍵を相手に送ります。
重要なデータを出す方(弁護士)が、データをハッシュ化(メッセージダイジェスト)します。
ハッシュ値を秘密鍵で暗号化します(これがデジタル署名)。
相手に、重要なデータ(生)とハッシュ値(デジタル署名)送信します。
相手は、受け取った重要なデータ(生)から、ハッシュ値を求めます。
相手は、重要なデータを出す方(弁護士)から受け取った暗号化されたハッシュ値(デジタル署名)を公開鍵で復号化します。
二つのハッシュ値が一致すれば、なりすましや改ざんがないことが証明できます。
***********************
上記の、一般的な公開鍵の使い方とディジタル署名の使い方ですが、
共通点は、大事なのをもらう・送る方が、最初に公開鍵を作る点です。
一般的な方は、
webshop(受け手・サーバー側)が、大事なデータをもらう。(秘密鍵で復号化)
ディジタル署名は、
弁護士が、大事なデータを送る。(秘密鍵で暗号化)
素人なので、また忘れそうだな。
【公開は先に受け手】(がつくる)
【署名で拍手(ハッシュ)】
