公開鍵暗号方式は秘密鍵を利用者本人しかもたないため、相手を特定する方法として利用することができますが

公開鍵暗号方式は秘密鍵を利用者本人しかもたないため、相手を特定する方法として利用することができますが、第三者によって公開鍵が改ざんされていた場合には意味をなさないのではないでしょうか。

回答まってます

No.3 回答者： ずんだしらたま 回答日時： 2022/05/17 07:50

公開鍵と秘密鍵の関係はNo.2さんの説明の通りです。

多分、公開鍵と秘密鍵を使ったログインの話ですよね？

これは、サーバー側が公開鍵で暗号化したデータを利用者に送り、それを受け取った利用者が自分の秘密鍵で復号したデータをサーバーに送信するものです。
サーバー側の暗号化前のデータと利用者側の複合後のデータが同じものであれば、認証成功です。
なので、サーバー側の公開鍵が改竄されていた場合、この認証は失敗します。

でもこの手段を取る目的は、通信電文に直接IDやパスワードを乗せない所、サーバーに利用者のログイン情報を持たない所にあります。

そのため、悪意のある何者かがサーバーを不正に覗いても、また通信電文を盗聴しようとしてもそこには欲しい情報が無いことになります。

そういう視点では、意味があります。

No.2 回答者： yhr2 回答日時： 2022/05/17 00:56

「公開鍵」は、それで暗号化した文書は「対となる秘密鍵」でないと解けないものです。

従って、「改ざんした公開鍵」で暗号化したら、「デタラメ文書を作った」というだけのことなので誰にも読めません。
読めるのは「改ざんした公開鍵」で暗号化した当人だけです。（その「改ざんした公開鍵」に対応した「もう一つの鍵」を作れるのは当人だけだから）

公開鍵暗号方式では、公開鍵と秘密鍵が一対一のペアになっているのがポイントです。

Ａさん本人が「秘密鍵」で暗号化したものは「ペアとなるＡさん公開鍵」でないと復号化できないので、「Ａさんの公開鍵」で復合化してＡさん本人の「署名」が確認できれば、間違いなくＡさんが発信したものであることを確認できる。

「Ａさんの公開鍵」で暗号化したものは、Ａさん本人が持っている「ペアとなる秘密鍵」でないと復号化できないので、差出人とＡさん以外の第三者に読まれることがない。

No.1 回答者： クズ太 回答日時： 2022/05/16 23:55

公開鍵暗号方式を使用した上でのなりすましや改ざんを防ぐために、電子署名や認証局があります。