駒澤大学 経営学部 情報セキュリティ B 公開鍵暗号による 認証つきの秘匿通信 ―― 鍵に注目して ―― 2009年12月15日 西村 和夫 1 公開鍵暗号系の機能 公開鍵暗号系によって実現できること 1. 機密性: 通信文の内容の秘匿 2. 完全性: 通信文の認証(発信者,内容) 2 公開鍵暗号系の2種類の鍵 公開鍵暗号系によって実現できること 1. 機密性: 通信文の内容の秘匿 2. 完全性: 通信文の認証(発信者,内容) 1. と 2. とでは鍵の使い方が逆になる. (公開鍵と秘密鍵のどちらを先に用いるか) ↓ したがって,混乱を起こしやすい. 3 公開鍵暗号系による秘匿通信 送信者 受信者 送付 受信者の 受信者の 公開鍵 秘密鍵 ↓ ↓ 通信文 → E → 暗号文 → D → 通信文 4 公開鍵暗号系による秘匿通信 送信者 送付 受信者 {e, d} 受信者の 公開鍵 e 受信者の 秘密鍵 d ↓ ↓ 通信文 → E → 暗号文 → D → 通信文 5 公開鍵暗号系による認証 送信者 受信者 送付 送信者の 送信者の 秘密鍵 公開鍵 ↓ ↓ 通信文 → D → 署名文 → E → 通信文 6 公開鍵暗号系による認証 送信者 {e, d} 受信者 送付 送信者の 送信者の 秘密鍵 d 公開鍵 e ↓ ↓ 通信文 → D → 署名文 → E → 通信文 7 ポイント 秘密鍵は送付しない(当人が秘密にしておく ものだから). 二つの鍵が対応するものでなければ機能 しない(同一の人が作った鍵のペアでなければ 元に戻らない). 8 公開鍵暗号系による秘匿通信 送信者 A 送付 受信者 B {eB, dB} 受信者の 公開鍵 eB 受信者の 秘密鍵 dB ↓ ↓ 通信文 → E → 暗号文 → D → 通信文 9 公開鍵暗号系による認証 送信者 A {eA, dA} 受信者 B 送付 送信者の 送信者の 秘密鍵 dA 公開鍵 eA ↓ ↓ 通信文 → D → 署名文 → E → 通信文 10 ポイント 秘密鍵は送付しない(当人が秘密にしておく ものだから). 二つの鍵が対応するものでなければ機能 しない(同一の人が作った鍵のペアでなければ 元に戻らない). 11 認証つきの秘匿通信 送信者 A {eA, dA} 受信者 B {eB, dB} dA eB ↓ ↓ 通信文 → D → E → 実際には,通信文全体を 署名文にするのではなく, そのハッシュ値を変換し, 署名文として添付する のが普通. dB eA ↓ ↓ → 署名つきの暗号文 → D → E → 通信文 12 認証つきの秘匿通信 送信者 A {eA, dA} 受信者 B {eB, dB} dA eB ↓ ↓ 通信文 → D → E → 実際には,通信文全体を 署名文にするのではなく, そのハッシュ値を変換し, 署名文として添付する のが普通. dB eA ↓ ↓ → 署名つきの暗号文 → D → E → 通信文 13
© Copyright 2024 ExpyDoc
