情報セキュリティ講座【トピック・掲示板】
蝉丸雑談・コミュニティ 6 | |
登録日:2020/11/06 11:58最終更新日:2020/11/10 12:46 |
コメントを書く
コメント一覧
1
12. 蝉丸 | |
2020/11/10 12:46 |
■あとがき 暗号通信は面白い物です、その面白さが少しでも伝われば良いなあと思って書きました。 もし、もっと暗号の世界を知りたいという方がいましたら、「暗号解読 (著)サイモン・シン」を読んでみてください。 私が暗号に興味を持った一冊です、ITや数学の知識が無くても楽しく読めると思います。
11. 蝉丸 | |
2020/11/10 12:40 |
■暗号通信 上司「コストと手間にリターンが見合ってないよね。」 Aさん「そ、そう言われましてもこれ以上は・・・・。」 上司「これ以上は?」 Aさん「できま・・・・・。」 と、そこにAさんの同僚のFさんが飛び込んできます。 Fさん「我が国が連合国に対して降伏しました!!戦争が終わったんです!!」 上司「そうか・・・・・。Aくん、今までご苦労だったね。 研究成果は全て破棄したまえ、敵にくれてやるわけにはいかんよ。」 Aさん「あああ・・・。」 Aさんの物語はここで終わる。 ■解説 通信技術、暗号技術は軍事・戦争等と共に発展してきました。 今私たちが安全で高速な通信を使えているのは、 先代の知恵と努力と戦いによる物です。 だから何だ?と言われたらそれまでですが、 少しでも「暗号通信」と言う物に興味を持っていただけたら幸いです。
10. 蝉丸 | |
2020/11/10 12:29 |
■電子署名とはその2続き ■解説 電子署名とはその名の通り、電子で署名をする為のものです。 仕組みとしては公開鍵の逆で、 誰でも開けられるけど、本人にしか閉じられない鍵をファイルにかけることにより、 送信元の証明をする事ができるわけです。 しかし、電子署名は誰でも作ることが出来るため、 電子署名単体では信頼性がありません。 なので、電子署名を認証局に保証してもらう事により、 電子署名は署名として初めて効力を得られるのです。
9. 蝉丸 | |
2020/11/10 12:25 |
■電子署名とはその2 Bさん「このAA鍵、本当にAさんが作ったやつ?」 Aさんが鍵を調べてみると、 どうやら他の誰かがAさんを騙って作った偽物のようです。 もっと信頼性の高い鍵を作るのはどうしたら良いのだろうか? そこでAさんは閃いた、 自国の鍵を保証する機関を作るのだ。 仕組みはこうだ、Aさんが署名用にAA鍵を作ったら、 それに対して保証機関がさらに鍵をかける。 そうすれば保証機関さえ信用できるのなら、AA鍵も信用できる。 Aさんは技術者に頼み込みます。 Aさん「鍵に鍵をかけたいんですが、できますか?」 技術者「出来ない事は無いが・・・。」 後日 Aさん「どうです?この方法なら確実に送信元が保証されます!」 上司「あのさぁ、前々から思っていたけど・・・。」 Aさん「はい?」 上司「コストと手間にリターンが見合ってないよね。」 Aさんの悩みは続く。
8. 蝉丸 | |
2020/11/09 09:25 |
■電子署名とはその1 上司「署名よりも確実に誰が送ったかわかるような方法を考えてね、もちろんなるはやで。」 Aさん「あああ・・・。」 自分がAだと証明する方法、そんなものがあるのだろうか? そこでAさんは閃いた。 Aさんは技術者に頼み込みます。 Aさん「誰でも開けることが出来る鍵を作ることは出来ませんか?」 技術者「そんな物何に使うんだ?」 Aさん「一つ、考えが有りましてね。」 翌日 技術者「ほい、出来たぞ。誰でも開けることが出来て、Aさんしか閉じられないAA鍵だ。」 AさんはこのAA鍵をアタッシュケースにかけた。 このAA鍵はAさんにしかかけられない、 つまりこのAA鍵がかかっていると言う事は、Aさんが送ったアタッシュケースと言う事になる。 BさんはこのAA鍵がかかっているもののみを信じればよいのだ。 やったね!今度こそ解決したぞ! 後日 Bさん「このAA鍵、本当にAさんが作ったやつ?」 Aさんの悩みは続く。
7. 蝉丸 | |
2020/11/06 15:30 |
■公開鍵暗号方式とはその3続き ■解説 公開鍵暗号方式とは名前の通り、鍵を公開します。 公開するのは、閉じるための鍵です。 開けることができるのは送信先の人間だけ。 これを使う事により、不特定多数の人間が、 特定の人物にデータを送信したいときに簡単に暗号化することが可能となっているわけです。 しかし、誰からでも送ることが出来る反面、 送信元を偽造することも可能なわけです。 公開鍵暗号方式にできるのはここまで。 最後の1ピース、送信元を証明するための署名のような物があれば、 Aさんの悩みは解決する・・・・かも?
6. 蝉丸 | |
2020/11/06 15:40 |
■公開鍵暗号方式とはその3 ある日 Bさん「あのさAさん、こんな文章俺に送った?何か相反する2つの指示がAさんから来てるんだけど。」 Aさん「いえ、送っていません。・・・もしかして。」 Aさんが調べたところ、Aさんの名前を騙ったスパイがY鍵を使ってBさんに文章を送っていたことが分かった。 機密文章にはAさんの署名が記されていたのですが、 署名も偽造されてしまったようです。 届けられた文章はBさんにしか読めません、 しかしその文章を送ったのがAさんであると言う確実な証明が無い為、 文章の信頼性が揺らいでしまうという結果になってしまったのです。 上司「署名よりも確実に誰が送ったかわかるような方法を考えてね、もちろんなるはやで。」 Aさん「あああ・・・。」
5. 蝉丸 | |
2020/11/06 13:04 |
■公開鍵暗号方式とはその2 Aさん「誰でも閉じることが出来る鍵を作ることは出来ませんか?」 技術者「そんな物何に使うんだ?」 Aさん「一つ、考えが有りましてね。」 翌日 技術者「ほい、出来たぞ。誰でも閉じることが出来て、Bさんしか開けられないY鍵だ。」 Aさん「素晴らしい!」 AさんはこのY鍵を沢山用意しました。 Aさんの作戦とはこうだ、 「Bさんしか開けられないY鍵」を使って文章の入ったアタッシュケースに鍵をかける。 そうすれば、鍵(パスワード)をお互いで共有する必要が無く、 「Bさんしか読めない文章」を相手に送ることが出来る。 やったね!今度こそ解決したぞ! 後日 上司「Aよ、素晴らしい方法を編み出したものだ。」 Aさん「ありがとうございます!」 上司「ところでAよ。Bに文章送りたい人が他にも沢山いるんだが。同じ方法でいけるか?」 Aさん「もちろんです!このY鍵をみんなに配れば良いのです。どう頑張ってもBさん以外読めませんからね!」 上司「大変結構!」 めでたしめでたし、Aさんの悩みはついに解決した わけではなかった。
4. 蝉丸 | |
2020/11/06 12:46 |
■公開鍵暗号方式とはその1 上司「同じ鍵をずっと使っていると危ないから定期的に変えてね。 それと、秘密文章のやり取り相手にCさん、Dさん、Eさんも加えておいたから。 ちなみに文章のやり取りは、なるはやで頼むよ。」 Aさん「あああ・・・。」 上司から課せられる仕事が増えるにつれ、 Aさんの仕事は増えていきます。 そこでAさんは閃いた。 Aさんは技術者に頼み込みます。 Aさん「誰でも閉じることが出来る鍵を作ることは出来ませんか?」 技術者「そんな物何に使うんだ?」 Aさん「一つ、考えが有りましてね。」 Aさんの悩みは解決するのだろうか・・・?
3. 蝉丸 | |
2020/11/06 12:10 |
■共通鍵暗号方式とはその3 Bさん「Aさん。これ、毎回やるの?」 確かに、文章を送るたびに1.5往復していては手間がかかる。 そこでAさんは閃いた。 まずお互いのパスワードX鍵をこの1.5往復方式で共有するのだ。 これ以降は、このX鍵を使って文章を送れば良い。 やったね!今度こそ解決したぞ! 上司「同じ鍵をずっと使っていると危ないから定期的に変えてね。 それと、秘密文章のやり取り相手にCさん、Dさん、Eさんも加えておいたから。 ちなみに文章のやり取りは、なるはやで頼むよ。」 Aさん「あああ・・・。」 Aさんの悩みは続く。 ■解説 共通鍵暗号方式とは名前の通り、 お互いに同じ鍵(パスワード)を共有することで、 文章の秘匿性を確保する通信方式です。 通信が早いのがメリットですが、 お互いの鍵を共有しないと使えないというデメリットが有ります。 また、「■共通鍵暗号方式とはその2」のような方式を取ればセキュリティの問題は解決しますが、 通信速度が落ちてしまうのが悩みです。 これが共通鍵暗号方式の限界と言ったところでしょうか、
2. 蝉丸 | |
2020/11/06 11:58 |
■共通鍵暗号方式とはその2 さて、パスワードはどうやって渡そうか・・・。 そこでAさんは閃いた。 とりあえず鍵をかけてBさんにアタッシュケースを送ります。 この時かけた鍵をA鍵とします。 Bさんはアタッシュケースにさらに鍵をかけてAさんにアタッシュケースを送り返します。 この時かけた鍵をB鍵とします。 アタッシュケースを受け取ったAさんはA鍵を外して、Bさんにアタッシュケースを送ります。 Bさんは自分のかけたB鍵を外して、秘密文章を手に入れました。 やったね! Bさん「Aさん。これ、毎回やるの?」 Aさんの悩みは続く。
1. 蝉丸 | |
2020/11/06 11:58 |
■共通鍵暗号方式とはその1 AさんがBさんに機密文章を渡したいとします。 お互いの家は遠いので、郵送等で送ろうと考えました。 しかし、そのまま文章を送ってしまっては誰かに盗み見られる可能性があるのです。 なので、Aさんはアタッシュケースに鍵(8桁の数字がパスワードになっている)を付けてBさんに送りました。 これで誰かに盗み見られる事は無くなったぞ、やったね! さて、パスワードはどうやって渡そうか・・・。 Aさんの悩みは続く。
1