暗号化（共通鍵／公開鍵）について

勉強したはずなのにズッコケた、
Webデザイン技能検定の筆記試験復習シリーズ。
（令和元年度第３回）

情報処理試験で散々やったはずなのに、見事に忘れます…。

（１）まず

「暗号化と言ったら」で挙がるのは２種類　

・　PKI　＝　公開鍵暗号方式
　（Public Key Infrastructure）

・共通鍵暗号方式

…そこからwww

（２）公開鍵暗号方式のざっくり手順

お互いの「電子証明書」を交換

　↓

送信者は、「受信者」の【公開鍵】で暗号化

　↓

受信者は、「受信者」の持つ【秘密鍵】で復号

【特徴】

　・処理速度は共通鍵暗号方式に比べると遅い

　・使うカギは、２つ（本？）

　・相手が増えても、必要なカギは２つ

（３）共通鍵鍵暗号方式のざっくり手順

送信側と受信側で共有されているカギを使って暗号＋復号

【特徴】

　・処理速度は共通鍵暗号方式に比べると遅い

　・使うカギは、１つ（本？）

　・相手が増えた時は、【ｎ人 × 公開鍵】分のカギが必要

（４）PKIが有効な理由とその技術

「なりすまし」・「盗聴」・「改ざん」の脅威を
PKIの仕組みを用いた

「暗号化」
「電子署名」
「認証」
「電子証明書」　で防げる

【おまけ】電子署名と電子証明書

　…何が違うのか（+ω+）

①電子署名

ファイルの添付データで、そのファイルの正当性を証明するもの

②電子証明書

認証局（CA）と呼ばれる機関が発行する、身元の証明を行い通信を暗号化する鍵が含まれているもの

「印鑑（①）と印鑑証明（②）みたいな位置づけ」っていう説明が
すごく腑に落ちた。

この説明、天才かよ！

（５）PKIで頻出する「電子証明書」とは

PKIで利用する【秘密鍵】、【公開鍵】のうち、
【公開鍵】が なりすましや改ざんがなく正しいと証明するもの。

認証局（CA）に【所有者情報】＋【公開鍵】を提出すると
発行される。
（有効期間アリ）

（６）PKIで頻出する「電子署名」とは

送られてきた情報が、間違いなくやりとりしたい相手から
送られてきたものであることを確認するもの。

【平文をハッシュ関数にかけたもの】（A）

　＋

【平文を送信者の秘密鍵で暗号化した
　（ハッシュ関数にかけた）もの】（B）

　＋

【送信者の公開鍵の正当性を証明する、電子証明書】

を送信する。

それを受信者が【送信者の公開鍵】で復号したときに

【前述の（A）】と【前述の（B）を復号した結果】が同じになれば

改ざんがないと判断できる、という仕組み。

送信者が「問題」と「答え」をそれぞれ送って、
受信者が「問題文を使って解いた答え」と「送られてきた答え」が
合致しているかをみるような感じ？

【出典】ここのイラストがすごく分かりやすかった。↓

PKIとは？｜GMOグローバルサイン【公式】

電子署名と電子証明書の違いの説明を集めてみました。 - Qiita

タイトル未設定

https://www.symantec.com/content/ja/jp/enterprise/other_resources/pki_guide_comprehension.pdf