HOME»情報セキュリティマネジメント試験掲示板»セキュリティ分野 予想問題4 問29についt
投稿する
セキュリティ分野 予想問題4 問29についt [1537]
マキさん(No.1)
以下の問題について質問させてください。
送信者が秘密鍵で暗号化した場合、公開鍵で複合できると思います。
公開鍵は誰でも取得できるものですので、送信者が秘密鍵で暗号化するのはリスクがあると思うのですが、送信者の持っている秘密鍵とペアの公開鍵は取得されるの確率は限りなく低いと考えられているものなのでしょうか?
問題内容
公開かぎ暗号方式の用法に関する記述のうち,送信者が間違いなく本人であることを受信者が確認できるのはどれか。
回答
送信者は自分の秘密かぎで暗号化し,受信者は送信者の公開かぎで復号する。
送信者が秘密鍵で暗号化した場合、公開鍵で複合できると思います。
公開鍵は誰でも取得できるものですので、送信者が秘密鍵で暗号化するのはリスクがあると思うのですが、送信者の持っている秘密鍵とペアの公開鍵は取得されるの確率は限りなく低いと考えられているものなのでしょうか?
問題内容
公開かぎ暗号方式の用法に関する記述のうち,送信者が間違いなく本人であることを受信者が確認できるのはどれか。
回答
送信者は自分の秘密かぎで暗号化し,受信者は送信者の公開かぎで復号する。
2023.10.02 15:56
y4 kさん(No.2)
「電子署名」を確認されるのをお勧めします。
これは、送信したいメッセージを元にハッシュ関数でハッシュ値を求めます。
そのハッシュ値は、通常の人間には意味不明な文字・数字・記号の羅列です。
このハッシュ値のみを、送信者の秘密鍵で暗号化して、電子署名とするのです。
更に、送信メッセージ本文は受信者の公開鍵で暗号化するとの説明もある筈です。
本文は受信者の秘密鍵でしか復号できませんので、本文を盗聴される可能性はゼロと言ってもよいでしょう。
そして、得られた本文からハッシュ値を求め、その値と電子署名を送信者の公開鍵で復号したハッシュ値とが一致することで、送信者本人であることと本文に改竄が無いことを確認するのです。、
これは、送信したいメッセージを元にハッシュ関数でハッシュ値を求めます。
そのハッシュ値は、通常の人間には意味不明な文字・数字・記号の羅列です。
このハッシュ値のみを、送信者の秘密鍵で暗号化して、電子署名とするのです。
更に、送信メッセージ本文は受信者の公開鍵で暗号化するとの説明もある筈です。
本文は受信者の秘密鍵でしか復号できませんので、本文を盗聴される可能性はゼロと言ってもよいでしょう。
そして、得られた本文からハッシュ値を求め、その値と電子署名を送信者の公開鍵で復号したハッシュ値とが一致することで、送信者本人であることと本文に改竄が無いことを確認するのです。、
2023.10.02 21:38
マキさん(No.3)
y4 kさん
回答ありがとうございます。
この問題の解答は、メッセージを秘密鍵で暗号化しているのではなく、
メッセージからのハッシュ値を秘密鍵で暗号化して、それを受信者が送信者の公開鍵で複合すると言っているんですね。
丁寧に説明頂き、ありがとうございました。
回答ありがとうございます。
この問題の解答は、メッセージを秘密鍵で暗号化しているのではなく、
メッセージからのハッシュ値を秘密鍵で暗号化して、それを受信者が送信者の公開鍵で複合すると言っているんですね。
丁寧に説明頂き、ありがとうございました。
2023.10.03 10:37
まーぼさん(No.4)
セキュリティ分野 予想問題4 問29
https://www.sg-siken.com/s/kakomon/04_yosou/q29.html
“この問題においては”メッセージを送信者の秘密鍵で暗号化しているものと思われます。当然これは送信者の公開鍵で復号できて、セキュリティ上は問題があるわけですが、この問題ではセキュリティのことは考えていないと思います。もちろん実際はこんなことはやらないのですが、問題で聞かれているのは
です。
メッセージを送信者の秘密鍵で暗号化して、送信者の公開鍵で復号すると送信者の秘密鍵を持っているのは送信者のみであるという前提ならば送信者が間違いなく本人であると確認できるでしょう。この仕組みがデジタル署名に利用されています。またこの問題ではハッシュ関数を用いるとかそういう記述はないので、「なりすまし」と「改ざん」を検知できるデジタル署名とは違って「なりすまし」しか検知できません。
まとめるとこの問題はデジタル署名そのものではなく、デジタル署名の一部で使われている仕組みのことを聞いていると思います。
https://www.sg-siken.com/s/kakomon/04_yosou/q29.html
>この問題の解答は、メッセージを秘密鍵で暗号化しているのではなく、
>メッセージからのハッシュ値を秘密鍵で暗号化して、それを受信者が送信者の公開鍵で複合すると言っているんですね。
“この問題においては”メッセージを送信者の秘密鍵で暗号化しているものと思われます。当然これは送信者の公開鍵で復号できて、セキュリティ上は問題があるわけですが、この問題ではセキュリティのことは考えていないと思います。もちろん実際はこんなことはやらないのですが、問題で聞かれているのは
>公開かぎ暗号方式の用法に関する記述のうち,送信者が間違いなく本人であることを受信者が確認できるのはどれか。
です。
メッセージを送信者の秘密鍵で暗号化して、送信者の公開鍵で復号すると送信者の秘密鍵を持っているのは送信者のみであるという前提ならば送信者が間違いなく本人であると確認できるでしょう。この仕組みがデジタル署名に利用されています。またこの問題ではハッシュ関数を用いるとかそういう記述はないので、「なりすまし」と「改ざん」を検知できるデジタル署名とは違って「なりすまし」しか検知できません。
まとめるとこの問題はデジタル署名そのものではなく、デジタル署名の一部で使われている仕組みのことを聞いていると思います。
2023.10.04 09:13