暗号化の鍵について

通信の際の暗号化技術には色々なものがありますが、
鍵って盗むことはできるのでしょうか。私が盗みたい訳ではないんですが、技術として可能のか疑問に思いまして。。。
ＳＳＬによる通信の場合であれば、最後に生成される共通鍵が盗めれば、暗号化した情報が読めてしまうわけですよね？
でも、鍵って実態のあるものではないと思ったので、どうなんでしょう。
ちょっと変な質問ですが、もしわかる方いらっしゃいましたら、お願いします。

No.1 ベストアンサー 回答者： VDSL 回答日時： 2002/11/26 12:03

基本的には鍵を盗むことは不可能です。

SSLの場合、そのセッションを暗号化する共通鍵は、デジタル証明書に含まれる公開鍵を利用して暗号化されます。共通鍵を手に入れるためには、この公開鍵暗号を解読する必要があります。
＃この公開鍵暗号を解読する鍵はネットワーク上を流れないので、公開鍵を盗むのは不可能です。

この暗号を解くのは、国レベルの組織が本気になって取り掛かるのであればともかく、個人レベルで解読することは事実上不可能です。

もし本気で暗号を破ることを考えるのであれば、その暗号方式を破るよりも、"人間"というセキュリティホールをついた方がはるかに効率的でしょう....

No.4 回答者： madman 回答日時： 2002/11/26 12:42

共通鍵を盗むことは不可能です。

#1の回答の通り公開鍵・秘密鍵方式で暗号化されて共通鍵が転送されるからです。
で、公開鍵で暗号化した場合は対応する秘密鍵でしか解くことが出来ません。
公開鍵は誰でも知ることが出来ますが、秘密鍵は内部の人間が持ち出さない限り、解読判別は事実上不可能です。

同じ共通鍵で暗号化された情報が大量に流れれば解析もできるでしょうが、セッションごとに共通鍵は変わりますし、かなりの時間を要して解析する価値が果たしてあるのか？ということも疑問です。

解析されて困るデータの場合は、秘密鍵・公開鍵方式で暗号化して、独自に転送すれば、解析される恐れはありません。

この辺りのお話は下記サイトを参考にされると良いでしょう。

参考URL：http://markun.cs.shinshu-u.ac.jp/~rfuji/Lecture/ …

この回答へのお礼

みなさまありがとうございました。
参考になりました。

お礼日時：2002/11/27 17:36

No.3 回答者： kwatan27 回答日時： 2002/11/26 12:36

SSLでの通信で使われる共通鍵はセッションごとに生成されますし、且つSSL自体のセッションタイムアウトによりその共通鍵が有効な時間内に盗む事は現実的には不可能だと考えられます。

但し、一般的に用いられているSSLv2の様式では、サーバー側の秘密鍵と公開鍵を使った共通鍵の受け渡しが行われているわけですから、「サーバーの秘密鍵が絶対に盗まれない」状態である事が前提です。秘密鍵はネットワーク上には流れませんから、まず無理でしょう。
個人の証明書は簡単にバックアップ取れるので持ち運び・盗難も容易でしょうが。

No.2 回答者： taknt 回答日時： 2002/11/26 12:03

時間をかけて調べれば 鍵は わかります。

一つの鍵を探すのに性能のいいマシンを使って何ヶ月もやるのです。
暗号化されてもデータは、ある意味がある文字列です。
暗号の仕方をいろいろ分析して元の意味あるデータにするのです。

http://www.salus.ne.jp/rensai/rensai3.html

参考URL：http://sakito.s2.xrea.com/detail/pgpi/pgp01.html