【応用情報技術者試験～セキュリティ～】公開鍵・秘密鍵云々

応用情報技術者試験の過去問演習を頑張ってるかわです。

午前・午後問題でセキュリティ分野について問われることが多々あると思いますが、その中でもデータ暗号方式について、問題に触れる度に戸惑ってばかりいるので、一旦、整理してみたいと思います。

※PKI, SSL/TLS 方式などもありますが、これらは今後、まとめる予定です。

公開鍵暗号方式

①送信者は、【受信者の公開鍵】を取得する。

②送信者は、取得した【受信者の公開鍵】で平文を暗号化し、受信者に送信する。

③受信者は、暗号文を受信し、【受信者の秘密鍵】で平文に復号する。

ハイブリッド暗号方式（公開鍵暗号方式 + 共通鍵暗号方式）

①送信者は、平文を暗号化するための【共通鍵】を作成する。

②送信者は、作成した【共通鍵】で平文を暗号化する。

③送信者は、【受信者の公開鍵】を取得する。

④送信者は、作成した【共通鍵】を、取得した【受信者の公開鍵】で暗号化する。

⑤送信者は、②の暗号文と④の暗号化した共通鍵を受信者に送信する。

⑥受信者は、送信者から②の暗号文と④の暗号化された共通鍵を受信する。⑦受信者は、④の暗号化された共通鍵を復号する。【共通鍵】は、【受信者の公開鍵】で暗号化されているので、【受信者の秘密鍵】で復号する。

⑧受信者は、⑦で復号した共通鍵を用いて、本文を復号する。

ディジタル署名（電子署名）

①送信者は、【送信者の秘密鍵】でディジタル署名を作成する。

②送信者は、平文とディジタル署名を受信者に送信する。

③受信者は、平文とディジタル署名を受信する。

④受信者は、公開されている【送信者の公開鍵】を用いて、ディジタル署名を復号する。

著者：かわ

最終更新：2021/03/16