暗号化(共通鍵/公開鍵)について
勉強したはずなのにズッコケた、
Webデザイン技能検定の筆記試験復習シリーズ。
(令和元年度第3回)
情報処理試験で散々やったはずなのに、見事に忘れます…。
(1)まず
「暗号化と言ったら」で挙がるのは2種類
・ PKI = 公開鍵暗号方式
(Public Key Infrastructure)
・共通鍵暗号方式
…そこからwww
(2)公開鍵暗号方式のざっくり手順
お互いの「電子証明書」を交換
↓
送信者は、「受信者」の【公開鍵】で暗号化
↓
受信者は、「受信者」の持つ【秘密鍵】で復号
【特徴】
・処理速度は共通鍵暗号方式に比べると遅い
・使うカギは、2つ(本?)
・相手が増えても、必要なカギは2つ
(3)共通鍵鍵暗号方式のざっくり手順
送信側と受信側で共有されているカギを使って暗号+復号
【特徴】
・処理速度は共通鍵暗号方式に比べると遅い
・使うカギは、1つ(本?)
・相手が増えた時は、【n人 × 公開鍵】分のカギが必要
(4)PKIが有効な理由とその技術
「なりすまし」・「盗聴」・「改ざん」の脅威を
PKIの仕組みを用いた
「暗号化」
「電子署名」
「認証」
「電子証明書」 で防げる
【おまけ】電子署名と電子証明書
…何が違うのか(+ω+)
①電子署名
ファイルの添付データで、そのファイルの正当性を証明するもの
②電子証明書
認証局(CA)と呼ばれる機関が発行する、身元の証明を行い通信を暗号化する鍵が含まれているもの
「印鑑(①)と印鑑証明(②)みたいな位置づけ」っていう説明が
すごく腑に落ちた。
この説明、天才かよ!
(5)PKIで頻出する「電子証明書」とは
PKIで利用する【秘密鍵】、【公開鍵】のうち、
【公開鍵】が なりすましや改ざんがなく正しいと証明するもの。
認証局(CA)に【所有者情報】+【公開鍵】を提出すると
発行される。
(有効期間アリ)
(6)PKIで頻出する「電子署名」とは
送られてきた情報が、間違いなくやりとりしたい相手から
送られてきたものであることを確認するもの。
【平文をハッシュ関数にかけたもの】(A)
+
【平文を送信者の秘密鍵で暗号化した
(ハッシュ関数にかけた)もの】(B)
+
【送信者の公開鍵の正当性を証明する、電子証明書】
を送信する。
それを受信者が【送信者の公開鍵】で復号したときに
【前述の(A)】と【前述の(B)を復号した結果】が同じになれば
改ざんがないと判断できる、という仕組み。
送信者が「問題」と「答え」をそれぞれ送って、
受信者が「問題文を使って解いた答え」と「送られてきた答え」が
合致しているかをみるような感じ?
【出典】ここのイラストがすごく分かりやすかった。↓
https://www.symantec.com/content/ja/jp/enterprise/other_resources/pki_guide_comprehension.pdf