Q&A
回答ありがとうございます。
あらかじめ正当性を確保したサーバーの公開鍵がクライアントに登録されていた場合は、中間者攻撃の予防策になりますか?
デジタル署名は送信者はメッセージダイジェストを自身の秘密鍵で暗号化し、受信者に送信して受信者が受け取ったメッセージをハッシュ関数にし、メッセージダイジェストを送信者の公開鍵で複合し比較する方式です。
ここで疑問なのですが、デジタル署名を作成する場合に受信者の公開鍵で暗号化し受信者側は自身の秘密鍵で複合し比較する方法ではなぜダメなのでしょうか?
回答2件
0
デジタル署名は、この場合、送信者の身元保証と送信メッセージの正当性を証明するために行うので、送信者しかできない事をしなければなりません。
対案として出された受信者の公開鍵は誰でも手に入るので送信者や送信メッセージの保証にはなりません。
ちなみに受信者の公開鍵を使うと復号は受信者しかできなくなるので、盗聴されない様に情報を送信する事ができます。
まとめると送信者の秘密鍵はデジタル署名(CIAのIntegrity)のために使って、受信者の公開鍵は暗号化(CIAのConfidentiality)のために使います。
投稿2017/10/24 13:29
編集2017/10/24 13:33
総合スコア6142
0
ベストアンサー
###秘密鍵は作成者のみが保有する
この性質は暗号化にも認証にも利用されています。
暗号化に使用する場合
→受信者Aは送信者Bに公開鍵で暗号対象データを暗号化してもらい、受信後にA自身の秘密鍵で復号する
なぜならば伝送路上に流れるものは公開鍵と暗号文のみなので傍受されても復号不可能
認証に使用する場合
→被認証者Cは認証対象データを自身の秘密鍵で暗号化する。
→他者Dは公開鍵で認証対象データを復号することで、このデータの暗号者がCであることを確認できる。
なぜならば、この秘密鍵はCしか知りえないので、暗号できるのはCでしかありえないため。
かなり大雑把に書きましたが、暗号化においては単独の公開鍵方式では中間者攻撃に弱いです。伝送路上の中間者に鍵をすり替えられた場合は、暗号化が成立しません。ですので、認証と組み合わせる必要があります。
投稿2017/10/24 14:07
編集2017/10/24 14:13
総合スコア4830
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2017/10/24 13:31