情報処理安全確保支援士(情報セキュリティスペシャリスト)試験に合格するためのサイトです。
過去問を多数引用しながら、基礎知識をしっかり学んでもらうように作ってあります。
また、情報処理安全確保支援士(情報セキュリティスペシャリスト)を楽しく学べるように工夫したいと思います。
カテゴリ:

3.暗号 > 3.3 公開鍵暗号

共通鍵暗号方式のデメリットは何か?
dcf52feb
公開鍵暗号ですが、そもそも公開鍵暗号はなぜ必要なのですか?共通鍵暗号方式では何か問題があるのでしょうか?
デメリットは例えば以下です。
① 鍵の安全な受け渡し
インターネットで共通鍵を安全に渡すのはとても難しい。
② 鍵の数が増え、管理が大変

たとえば、海外の友達と共通の鍵を使って暗号化通信をするとします。でも、その鍵をどうやって送ればいいのでしょうか?インターネットを使えば、誰かに盗聴される可能性があるから危険です。だからといって、郵便は面倒ですよね。
そこで、公開鍵暗号方式が登場しました。たとえば、Aさんが秘密鍵と公開鍵を作ります。秘密鍵はAさんが保有し、公開鍵はみんなに公開します。すると、誰もがAさんの公開鍵をつかって暗号化することができます。そして、その暗号を解くことができるのは、公開鍵のペアである、Aさんの秘密鍵だけです。つまり、Aさん以外に中身を見られることなく通信をすることができるのです。
次の図をもとに、解説をします。
公開鍵暗号方式の仕組み_情報セキュリティスペシャリスト試験 
共通鍵方式で鍵を共有するのは大変です(図①)。そこで、暗号化する鍵をみなさんに公開します(図②)。送信者は公開鍵で暗号化します(図③)。受信者は自分の秘密鍵で復号するのです(図④)。

公開鍵暗号方式の仕組み
公開鍵暗号方式の一つであるRSAは、大きな素数の素因数分解の困難さを使っている。素数というのは、大きな数になれば、それが素数かどうかの判断もかなり難しい。

ベリサイン社の何重にも厳格なセキュリティが施された部屋の奥の奥に金庫がある。そこには何がしまってあるか?
なんと、素数である。素数はそれほど、暗号にとって大事なのである。(出典は、DVDの「リーマン予想・天才たちの150年の闘い ~素数の魔力に囚われた人々~ (NHKエンタープライズ)」より。
リーマン予想・天才たちの150年の闘い ~素数の魔力に囚われた人々~ [DVD]リーマン予想・天才たちの150年の闘い ~素数の魔力に囚われた人々~ [DVD]
著者:ドキュメンタリー
販売元:NHKエンタープライズ
(2010-05-28)


「非常に大きな数の素因数分解が困難なことを利用した公開鍵暗号方式(H23春FE午前問42)」は何か?
これを開発したのはMITの助教授であったロナルド・リベスト(Ronald Rivest)、アディ・シャミア(Adi Shamir)、レオナルド・エーデルマン(Lenonard Adleman)の3人の名前。3人の頭文字をとってRSAとしています。
ロナルド・リベスト(Ronald Rivest)はRC4の開発者でもある(はず)。
RSAは公開鍵暗号方式のスタンダード。RSAの問題点であった処理の複雑さを、楕円曲線暗号は改善しています。ただ、セキュリティ強度は不明です。
(1)仕組み
 シンプルな仕組みであるが、それでも解説しようとすると数ページに及ぶため基本原理のみ説明します。 
 整数を1乗2乗3乗していくと次の結果になります。今回は2と7を紹介。
暗号化
文字
1乗2乗
3乗
4乗
5乗
6乗
7乗
8乗
9乗

2
2
4
8
16
32
64
128
256
512
7
7
49
343
2401
16807
117649
823543
5764801
40353607

これを見ると、1乗、5乗、9乗の1桁目は全て同じである。
この原理は、全ての数についてあてはまる。
ということは、暗号化するときは3乗し、復号するときは1乗すればよい。
(※結果の値は、1桁目のみ)
2→(3乗)→6→(1乗)→2
7→(3乗)→1→(1乗)→7
3が秘密鍵で1が公開鍵である。これが暗号化に使う鍵と復号に使う鍵が異なる公開鍵暗号の仕組みである。
15863853

でもこんなに簡単な仕組みだったら誰でも1乗して復号できますね。




そう。実際にはもっと大きな数(例えば128ビット)で行われるので大丈夫。
例えば、13×17を例にすると、同じ数字になる間隔は192です。
※これは、(13-1)×(17-1)=192で求められるようです。
なので、復号する側は、何乗すればいいかを192回試す必要があり、かなり大変です。

2桁×2桁程度でも大変そうなので、128ビットだったらとても計算できないですね。
たしか、素因数分解の難しさを利用しているって聞きましたが。

13×17という素因数分解ができれば、同じ数字になる間隔が (13-1)×(17-1)=192と割り出せてしまいます。だから、素因数分解の難しさが大前提になります。

以上、ほんの一部だけ説明しました。
詳しい内容まで踏み込む必要はありません。雰囲気を感じていただくだけでいいです。

情報セキュリティスペシャリスト試験を目指す女性SE 
公開鍵暗号方式という優れた方式があるなら、もう共通鍵暗号方式は不要では?
下のようなイメージです。
公開鍵暗号であれば、鍵の数は少ないし、本人のみが見ることができます。
メールの暗号_情報セキュリティスペシャリスト試験
鍵の管理が大変な共通かぎ暗号方式のデメリットを解消する公開鍵暗号方式であるが、インターネットの世界ではとてもよく使われている。
しかし、デメリットとして共通鍵と比べて数百倍の時間がかかるといわれている。
そこで、両者の長所を組み合わせるハイブリッド方式が使われる。
暗号化する部分では、共通鍵暗号方式がほとんど利用されているし、今後も無くならないだろう。

たとえば、メールを暗号化する仕組みであるS/MIMEもそうである。詳しくは以下を確認ください。
http://sc.seeeko.com/archives/3809419.html

公開かぎ暗号方式を用い、送受信メッセージを暗号化して盗聴されないようにしたい。送信時にメッセージの暗号化に使用するかぎはどれか。(平成17年度NW午前問47)

まあ、よく考えれば分かる。
選択肢は、
①送信者の公開鍵
②送信者の秘密鍵
③受信者の公開鍵
④受信者の秘密鍵
ちなみに、今回の正解は送信先の公開かぎ(受信者の公開かぎ)


問23 公開鍵暗号方式の用法によって、送信者が間違いなく本人であることを受信者が確認できる鍵の組み合わせはどれか。
ア 送信者は自分の公開鍵で暗号化し、受信者は自分の秘密鍵で復号する。
イ 送信者は自分の秘密鍵で暗号化し、受信者は送信者の公開鍵で復号する。
ウ 送信者は受信者の公開鍵で暗号化し、受信者は自分の秘密鍵で復号する。
エ 送信者は受信者の秘密鍵で暗号化し、受信者は自分の公開鍵で復号する。
(平成18SU午前)
4d80b27a
こういう問題は、考えると頭がいたくなってきます。
きちんと考えればわかると思います。


正解はイ

「鍵」がつく言葉には①秘密鍵,②共通鍵,③公開鍵の3つがあります。一方,「暗号方式」は,共通鍵暗号方式と公開鍵暗号方式の2つです。この点を整理します。
 共通鍵暗号方式で使用する鍵が①秘密鍵です。一方、公開鍵暗号方式で使用する鍵は①秘密鍵と③公開鍵の2つです。

方式

共通鍵暗号方式

公開鍵暗号方式

使用する鍵

秘密鍵

秘密鍵,公開鍵

 共通鍵暗号方式は,暗号化する鍵と復号する鍵が同じ(共通)だから「共通」鍵と言われますが、実際に使うのは秘密に管理すべき「秘密鍵」です。 

問24 公開かぎ暗号方式によるディジタル署名のプロセスとハッシュ値の使用方法に関する記述のうち、適切なものはどれか。

ア 受信者は、送信者の公開かぎで復号してハッシュ値を取り出し、元のメッセージをハッシュ変換して求めたハッシュ値と比較する。
イ 送信者はハッシュ値を自分の公開かぎで暗号化して、元のメッセージと共に受信者に送る。
ウ ディジタル署名の対象とする元のメッセージは、それを変換したハッシュ値から復元できる。
エ 元のメッセージ全体に対して公開かぎ暗号化を行い、ハッシュ値を用いて復号する。(平成17年度SU午前)

正解は、以下。
ドラッグしてください。


このページのトップヘ