Q&A
> ネットの記事に「企業間で行われるようなデータ交換は共通鍵暗号方式が使用される」とあり
その記事のURLを提示していただけませんか?
疑問に思ったこと
基本情報技術者試験のセキュリティ分野を勉強している時に、共通鍵暗号方式について学びました。仕組みなどは、理解できたのですがこの方式のデメリットである、秘密鍵を共有しなければならないという問題は重大だなと思いました。しかし、ネットの記事に「企業間で行われるようなデータ交換は共通鍵暗号方式が使用される」とあり、なぜこんな危険な方式を採用するのか疑問に思いました。全てのデータ交換を公開鍵暗号方式で行った方が、安全だと思うのですが未だに共通鍵暗号方式を採用している理由を知りたいです。
回答2件
0
公開鍵暗号方式には処理速度、負荷が大きいというデメリットがあります。
そこで
- その通信でしか利用しない一時的な鍵を生成する。
- 最初に、それを公開鍵暗号方式で送る。
- あとの通信は共通鍵で暗号化する
ことで、安全性はかなりの程度担保されますし、実際にTransport Layer Securityはこのような仕組みを利用しています。
投稿2022/08/13 03:11
総合スコア38268
0
ベストアンサー
なぜこんな危険な方式を採用するのか疑問に思いました。
公開鍵暗号はその性質上、送信者・受信者の一方が不特定多数となりうるので、1対1の相手が決まっていて、鍵配送問題を解決できる場合は共通鍵暗号のほうが適当です。
全てのデータ交換を公開鍵暗号方式で行った方が、安全だと思うのですが
むしろ、実用される公開鍵暗号方式は、共通鍵だけを公開鍵暗号で暗号化して、本文は共通鍵暗号で暗号化しています。というのも、公開鍵暗号は速度的に不利なので、このような組み合わせとしています。
投稿2022/08/13 03:07
編集2022/08/13 03:11総合スコア145201
回答ありがとうございます。
たしかに、共通鍵を公開鍵暗号方式で渡せば、あとは共通鍵暗号方式で行っても安全性を確保できますね。
共通鍵暗号方式が使われているメリットが分かりました。ありがとうございます。
PGP公開鍵サーバーに自分の公開鍵を登録して、さらにその公開鍵が自分のものである事を証明する・自分の鍵を維持するという努力が必要になる。
それをみんなが面倒に感じていて普及しなかったんじゃないでしょうか?
https://text.baldanders.info/remark/2019/07/openpgp-certificate-flooding/
昔ならマシンパワーが忌避理由だったかもしれませんが、CPUに専用ロジックを組み込んだりとかとかいくらでもパフォーマンス問題は回避しようが有ると思います。
あなたの回答
tips
プレビュー
