No.12ベストアンサー
- 回答日時:
SSL の場合はこんな手順。
1. ブラウザからWebサーバーへ接続を要求する。
2. サーバーからブラウザへ証明書(公開鍵を含む)を送る。
3. ブラウザは共通鍵を生成して公開鍵で暗号化しサーバへ送る。
4. サーバは秘密鍵で共通鍵を復号化する。
5. これでサーバとブラウザ双方が同じ共通鍵を持ったので
以後相互に送られる電文は共通鍵によって暗号化される。
SSLはいわゆるハイブリッド方式(公開鍵方式と共通鍵方式の混合)
です。公開鍵は共通鍵の配送にしか使わないのでサーバ側のみ必要。
ブラウザ側から公開鍵を提供する必要はありません。
ブラウザの使用者は何もしません。
ブラウザに表示される鍵マークと警告メッセージを確認するくらいかな。
サーバ側の管理者は鍵の管理作業が必要で少々面倒です。
因みに私のサイト(https://www.nakamuri.info/)では
3か月に一回証明書(公開鍵を含む)を入れ替えてます。
やったことないけど、暗号化メールの場合、
各自が認証局から証明書を取得しなければ暗号化メールはできません。
また最初に初めての相手とメールする時、署名付きのメールを
相互に送付しあう「儀式」を行い、互いに相手の身元確認と公開鍵の取得を行う必要があります。
暗号化メールがなかなか普及しないわけですね。
outlookで使えるので、PCでもスマホでも今でも使えるのですが
めんどくさいのでなかなか普及は難しそうです。
むずかしい・・・
公開鍵は毎回違うのかな???
どうやって決まるのか?
ブログに入れました…
ttps://sonofsamlaw.hatenablog.com/entry/2025/02/26/221705?_gl=1*1lac6uo*_gcl_au*NjgyNDY3MDMxLjE3NDAyNDQxNjI.
No.13
- 回答日時:
まずは
> ブログにしてみました!
なんで、丸写しでやってるの?
なんで公開してるの?
自分の備忘録に使いたいのなら、リンクだけにするとか、非公開にするとか、Wordに保存とかにするべき。
で、補足にあった追加質問だけど
> 秘密鍵と公開鍵は誰が作るのか?
「まず準備として..」
と#11に書いてますが?
言い変えるなら「暗号文を受けとって復号したい人」が作ります。
> 毎回違うのか?
> 通信によって違うのか?
「鍵をいつ作るか、いくつ作るか、いつまで使うのか、...」
と#11に書いてますが?
言い変えるなら「好き勝手にすればいい」
>鍵のやりとりとかも見えないところで行われている。
電子メールもアプリや設定によっては自動で適切な暗号化/復号化してくれるものがある。
ーー>
毎回違う、かってにやられるわけね!
>なんで、丸写しでやってるの?
なんで公開してるの?
自分の備忘録に使いたいのなら、リンクだけにするとか、非公開にするとか、Wordに保存とかにするべき。
ーー>
もったいないから。
多くの人が知りたいからね。
そのほうがいいだろう?
著作権法でも、引用はできるんだ。
No.11
- 回答日時:
仕組みと運用方法は分けて考えましょう。
仕組みとしては、雑に言うと。
まず準備として
・R氏は公開鍵と秘密鍵のセットを作る。
ここではそれぞれにPKとSKと名前を付けておく。
・S氏に公開鍵PKを渡しておく。
公開鍵PKの使い方は2通り
(1)SからRへ暗号化してデータを送る際に使う
・Sは元のデータ(平文D)を公開鍵PKを使って暗号化する。この暗号文をEとする。
・暗号文Eと公開鍵PKからでは平文Dには戻せない(※1)。
・暗号文Eを受け取ったRは、秘密鍵SKを使って平文Dに戻すことができる。
秘密鍵SKを持っているのはRだけなので、平文Dを受けとれるのはRだけ。
(2)送信者がRであることを判定するのに使う
・Rは秘密鍵SKを使ってデータに「署名」する。
・公開鍵PKを使っても「秘密鍵SKを使った署名」を偽造することはできない(※1)
・Sは公開鍵PKを使うと、「署名」が「(公開鍵PKとペアの)秘密鍵SKを使ったものか否か」の判定できる。
秘密鍵SKを使ったものだったら、署名したのは(秘密鍵SKを持っている)Rだと判断できる。
※1: 正確には「理屈ではやろうとしたらできるけど、途方もない時間がかかるので実質できないのと同じ」
で、
「我が社Aと取引先Xとで極秘のプロジェクトを進めるにあたり、連絡は暗号化して行う」
という状況では、上の「準備」を各自でやって、互いに公開鍵を交換しあってそれで暗号化する、ということをします。
「我々はやってない」
というのは
○そもそも暗号通信自体をやっていない。
上記の取引のような状況でもない限り、暗号通信する機会がない。
例えば、電子メールは基本平文でやりとりする。
○裏で自動でやっているので、ユーザーにはやってないように見える。
例えば、ブラウザでHTTPSでサイトを表示したとき。ただ文章が送られてきたように見えて裏では暗号を使ったやりとりが行われている。鍵のやりとりとかも見えないところで行われている。
電子メールもアプリや設定によっては自動で適切な暗号化/復号化してくれるものがある。
ということ。
鍵をいつ作るか、いくつ作るか、いつまで使うのか、は運用方法の話。
・極秘事項だから、通信相手事に別の鍵を作って、鍵を盗まれる等のリスクを考えて3ヶ月毎に新しくしよう。
とするのも
・通信相手事に作っても管理できないから、鍵は1ペアだけにしよう。
とするのも
・極個人的なことにしか使わないし、変えるの面倒だからそのままにしとこう。バレたらその時変えればいいや。
とするのも自由です。
通信相手との約束事であって、「規格」が決めることではありません。
ありがとう・・・
読んでみます!
3回読みましたが、
なかなか理解ができません。
かなりかかると思います!
ブログにしてみました!
先頭に「h」を追加して検索してみてください!
ttps://sonofsamlaw.hatenablog.com/entry/2025/02/26/221705?_gl=1*pi88ux*_gcl_au*NjgyNDY3MDMxLjE3NDAyNDQxNjI.
No.10
- 回答日時:
> 私がPCで情報を送るとき、どうやって決まっているんか?
それは、決まるんじゃなく、決めるんだ。
送る人が自力で秘密鍵を生成して、
それに合う公開鍵を算出して、
受け取る人に伝える というか、受け取る人に伝わるように
公開する必要がある。
公開鍵だから、他人の目にふれる場所を通して
伝えても困らないからね。
簡単に傍受されるような通信を介してもいい。
鍵は自分で生成する必要があり、
それをやってくれるツールも多数知られている。
自分が受け取る側の場合は事情が違って、
そいう面倒を送る側がやってくれている。
鍵がいつ変わるかは、送信者が決める。
例えば、PCで使用頻度が高いRSAを用いた通信はHTTPSでないかと思うが、
これはSSL通信を用いたHTTPプロトコルによる通信だ。
SSL通信は、データ送信に先立って
まずクライアントがSSLサーバと通信して暗号通信を確立する。
その際、クライアントが指定したURLに対して
必要なRSA公開鍵はSSLサーバからクライアントへ送信される。
それが、ブラウザのユーザーには見えないところで行われている。
この時送られる公開鍵がいつ変わっているかは、
データーの発信元とSSLサーバの打ち合わせで決まることで、
クライアントにとっては、暗号鍵は毎度データの直前に送られてくる
ヘッダ情報でしかない。
No.8
- 回答日時:
>PCで送るとき、それやっていますか?
>システムが勝手にやってるんでは?
質問者さんのPCがどのような設定になっているのかは回答者にはわかりませんよ。
もし、質問者さんのPCが、「RSAの暗号方式で送信する」設定になっていれば、質問者さんのPCのシステムが勝手にやってることになりますね。
少なくとも、私のPCは、そのような設定にしていないので、手作業で、受信者が指定した公開鍵と送信したいデータをRSAの暗号化のプログラムに入力して、暗号文を作成してそれを送信することになりますね
No.7
- 回答日時:
質問者さんは何がわからないのかが、回答者にはわからないので推測ですが、
使い方がわからない
のでしょうかね。
受信者が、公開鍵と秘密鍵を作る
送信者達に、公開鍵で暗号化してデータを送信してもらう
受信者は、秘密鍵で復号して、データを受け取る
悪意のある第3者が暗号文を傍受しても、秘密鍵がわからないので復号できない
RAS暗号の特徴は、暗号化するための鍵から、復号化に必要な鍵が容易に推測できない点
なぜ、容易に推測できないかについては、他の回答を参考に
>私がPCで情報を送るとき、どうやって決まっているんか?
質問者さんが送信者達の一人ということなら、
受信者が公開している「公開鍵」をつかって暗号化したデータ
を、受信者に送信することになります。
> 全ての通信で同じ?
> 毎回変わる?
受信者Aさんが、「私には公開鍵XXを使って暗号化したデータを送ってください」と言っていれば、公開鍵XXを使って暗号化して送信しますし、
受信者Bさんが、「私には公開鍵YYを使って暗号化したデータを送ってください」と言っていれば、公開鍵YYを使って暗号化して送信します。
それだけの事ですよ
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- セキュリティホール・脆弱性 電子署名について教えてください 電子署名は公開鍵暗号方式ですが公開鍵で最初に暗号化してから秘密鍵で相 3 2023/05/03 14:50
- セキュリティホール・脆弱性 デジタル署名について 文書を送って、送信者の秘密鍵で暗号化された要約文を別に送る。それを送信者の公開 1 2025/02/13 21:06
- その他(データベース) AWSのcloud9で「 ls -l ~/.ssh/」のコマンドで公開鍵、 秘密鍵を知ろうとすると「 1 2023/07/09 02:10
- その他(お金・保険・資産運用) 暗号資産のアドレスと秘密鍵 暗号資産への投資を始めました。 ビットフライヤーで口座をつくりました。 3 2023/09/25 22:59
- UNIX・Linux OpenSSHのサーバー設定ファイルsshd_config内のHostKey行について 4 2023/05/02 09:53
- 防犯・セキュリティ 家庭用金庫について 2 2024/03/30 09:48
- その他(暮らし・生活・行事) 鍵の締め忘れの防止 公共施設の更衣室のロッカーの鍵を、立て続けに 締め忘れてしまいます。 鍵は、ナン 1 2023/08/10 21:05
- その他(コンピューター・テクノロジー) BitLockerって暗号鍵がなくても回復キーさえあればデータは無事なのでしょうか? 2 2024/03/05 13:35
- X(旧Twitter) Twitterの鍵アカをフォローして、リクエスト欄に残ったまま、その鍵アカが一旦公開アカにしてまた鍵 1 2024/04/01 00:40
- 占い 夢占いお願いします 自分の家の鍵を持っていて、「開くかな?」という好奇心から近所の家の人の玄関をあけ 2 2024/03/17 14:11
このQ&Aを見た人はこんなQ&Aも見ています
-
123を使って出来る最大の数は?
数学
-
RSA暗号の原理
数学
-
暗号を解除(復号)できたという判断はどうするのか
数学
-
-
4
中高で数学をやる意義は? と聞かれたらみなさんなんて答えます?
数学
-
5
独立かどうかの判断のしかた
数学
-
6
半径1の円の面積がπになることを、積分を用いて示せという問題について質問です。この円はy=√1-x^
数学
-
7
ピタゴラスの定理(2)
数学
-
8
誤差の大きさ
数学
-
9
7の不思議
数学
-
10
何回かくじを引いて当たる確率
数学
-
11
合成関数 f(f(x))=g(x)とおくと、f(f(f(f(x))))=g(g(x))であることが
数学
-
12
積分記号の読み方 高校で習う普通の積分記号∫は「インテグラル」と読みますが、閉曲線全体に渡って線積分
数学
-
13
この「P」とか「n」とか「r」というのは、そもそもどういう意味なのでしょうか? 「X」とか「y」なら
数学
-
14
【数学の問題】男女4vs4の合コンでカップルが成立するパターンは何通り?
数学
-
15
1番簡単な方程式が1次方程式で1番簡単な関数が定数関数ですか?
数学
-
16
絶対値の中が0以上ならそのまま外すと教えられたのですが、この解答では0は-をつけて外しています。なぜ
数学
-
17
矛盾法
数学
-
18
この回答あってる
数学
-
19
ネット上にあった説明なのですが、これは正しいですか? (原文をそのままコピペしました) 【ボリューム
数学
-
20
小学1年生とか2年生に、「1+1ってなんで2になるの?」って聞かれたらどう答えます? 意外と難しいよ
数学
おすすめ情報
このQ&Aを見た人がよく見るQ&A
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
二重和
-
全体100人のうちリンゴ派90人み...
-
複素数に拡張したタンジェント...
-
グラフの作成に便利な、
-
確率の質問です
-
フラッシュ暗算ってそろばん経...
-
純実(purely real)とはどんな状...
-
ヒット&ブローゲーム(数あて...
-
九星気学では、人の生まれた年...
-
この増減表を求める問題で微分...
-
この増減表を求める問題で微分...
-
f(z)=(z^2-1)のテイラー展開と...
-
mx-y-m-1=0,x+my-2m-3=0の交点P...
-
n次交代式はしたの写真のように...
-
4500と3000を1:9と3:7とか比...
-
2.2%は分数で表すと22/1000、約...
-
媒介変数 x = t + 1/t-1 , y = ...
-
画像の問題の(2)で質問です。 ①...
-
34533とはどういう意味でしょう...
-
行列の乗算の計算の仕方を教え...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
f(z)=(z^2-1)のテイラー展開と...
-
中高で数学をやる意義は? と聞...
-
二重和
-
誤差の大きさ
-
確率の質問です
-
123を使って出来る最大の数は?
-
【数学の問題】男女4vs4の合コ...
-
媒介変数 x = t + 1/t-1 , y = ...
-
2025.2.17 02:11にした質問の延...
-
演算子法についての式変形について
-
三つの複素数の位置関係
-
クレメールの公式について教え...
-
2.2%は分数で表すと22/1000、約...
-
皆既日食について
-
高1数学二次関数の問題です!
-
一番なんですけど、 等比数列だ...
-
数学と言うか数字の面白さ
-
絶対値の中が0以上ならそのまま...
-
これなに
-
数学
おすすめ情報
ttps://sonofsamlaw.hatenablog.com/entry/2025/02/22/230723?_gl=1*5g361o*_gcl_au*NjgyNDY3MDMxLjE3NDAyNDQxNjI.
今、わかりやすくして読んでいます・・・
むずかしいですね!
公開鍵と秘密鍵は毎回違うのか?
決まっているのか?
どうですか?
>それは、RSAの暗号方式とは直接関係ない話でしょ。
電話を何台持ったってかまわないように、秘密鍵を何組持ってもかまわない。
公開鍵は、前回暗号方式の説明で書いたように、秘密鍵に対応して決まるから
使いたい秘密鍵の数だけ公開しておく必要がある。
ーー>
それは誰が決めるわけ?
私がPCで情報を送るとき、どうやって決まっているんか?
秘密鍵と公開鍵は誰が作るのか?
毎回違うのか?
通信によって違うのか?
どうでしょうか?