Q&A
sslの仕組みを調べれば一発です。
閲覧ありがとうございます。
暗号化について少しハマっているので、よければご回答お願いいたします。
~~
A社、B社のとあるシステム間において、データ連携を行います。
一部のパラメータは暗号化されて送られてくるので、
受け取った時に複合しなければいけません。
また、B社指定の共通鍵で、A社は暗号化する必要があります。
Q.1
このとき、B社からA社へ暗号化方式?を決めて伝える必要があるのですが、
決めるべき情報は以下で合っていますか?
・共通鍵暗号方式
・暗号アルゴリズム
これだけでいいのでしょうか。
鍵を使って暗号化すると言っている以上、共通鍵も必要でしょうか。
Q.2
暗号アルゴリズムはRSAで考えています。
しかし調べてみるとRSAは公開鍵のアルゴリズムだと出てきます。
共通鍵ではRSAにすることは出来ないのでしょうか。
~~
以上になります。
どうかよろしくお願いします。
回答3件
0
Q1.秘密鍵暗号の秘密鍵は暗号化にも復号化にも同じ鍵を使います。
もし公開鍵暗号アルゴリズムがRSAであれば、秘密鍵暗号の秘密鍵をA社からB社に送信するためには、データを暗号化した秘密鍵暗号の鍵をRSAで暗号化して暗号文と一緒に送る必要があります。
これとは別に、ディフィー・ヘルマン鍵交換という方法もあるのですが、これは秘密鍵暗号の秘密鍵をA社とB社が同じ鍵を共有するために使います。
よって、まず秘密鍵暗号の方式と公開鍵暗号の方式を決める必要があります。
秘密鍵暗号の鍵は、公開鍵暗号で暗号化されるため当事者間では同じ暗号方式を使う必要があります。
なので、暗号アルゴリズム(RSA)と秘密鍵暗号方式(AESなど)を予め決めておく必要があります。
Q2.暗号アルゴリズムというのは公開鍵暗号のことですね。
その場合、公開鍵暗号は秘密鍵暗号の秘密鍵と混同してはならないということです。
RSAの秘密鍵というのは、2つの巨大素数であり、秘密鍵暗号(AESなど)の鍵はランダムに選んだビット列です。つまり秘密鍵暗号の鍵は素数ではありません。
RSAの場合、秘密鍵というのは復号鍵であり、暗号化のために使う公開鍵と分離して秘密に保持しておく必要があります。
もし、2社が頻繁に暗号化通信を必要とする場合拠点間VPNなどの解決法もあるので検討してみてください。
投稿2020/03/03 11:52
編集2020/03/03 12:00
退会済みユーザー
総合スコア0
0
RSAは公開鍵暗号です。
投稿2019/08/22 00:53
総合スコア359
0
A1
具体的な条件は当事者が決めるべきことです。一般的には、「鍵と方式を決めればいい」という回答にはなりますが、セキュリティの世界に「絶対」はありません。「偶然」破られてしまう可能性をゼロにすることはできないからです。
処理を複雑にすれば可能性はゼロに近づきますが、復号ができなければ通信の用を成しません。どこで妥協するかを当事者でなければ決められません。細部について協議することが必要となります。
A2
共通鍵方式ではRSA暗号になりません。RSA暗号と共通鍵方式を組み合わせることはありえます。
投稿2019/04/15 14:37
総合スコア4830
あなたの回答
tips
プレビュー
