私はPKIの導入による電子商取引を推進している者ですが、どうしても分からない事があります。
公開鍵・秘密鍵とはソフト?取引先の方は当社の公開鍵さえ持っていれば暗号文の作成・解読・照合ができるものなのでしょうか?
お分かりになられる方がいましたらお願い致します。

このQ&Aに関連する最新のQ&A

A 回答 (4件)

どうもです。

(^^ゞ

>ソフトとは何でしょうか? 秘密鍵や公開鍵そのものがソフトなのでしょうか?

 S/MIMEに対応した電子メールクライアントならば、証明書の確認や暗号化などを自動的にやってくれます。Outlook ExpressやOutlook 2000、LotusNotesなどがあります。ブラウザであれば電子証明書が利用できるもので、IE4.01SP1以上やNetscapeCommunicator4.06以上であれば問題ないかと思います。

説明しだすと長くなってしまいますので、これぐらいでご勘弁を(;^_^A

先に参考URL(内容が大変わかりやすく、細かに説明しております)を御覧になってから、以下のURLを御覧下さいませ。それではこれでm(__)m

Verisign:http://www.verisign.co.jp/index.html

参考URL:http://www.atmarkit.co.jp/fsecurity/special/02fi …
    • good
    • 0
この回答へのお礼

ありがとうございました。
参考URLも大変解り易く、勉強になりました(^_^)
よーするに、ごく普通のメールソフトと「鍵」があれば(認証局等もありますが)相手先に負担をかけることなくPKIを利用したメールのやりとりは出来るって事ですねぇ~。
って事ですよね・・・?

お礼日時:2001/11/02 15:40

遅くなりましたが(^^ゞ



システム云々は置いといてでしたら、基本的な流れはそのように私も認識しております。

他にも色々?あるみたいですが、私もまだまだ勉強中の身ですのでご勘弁を・・・。(;^_^A

少しですがお役に立てれて嬉しく思います。
それでは頑張ってくださいませm(__)m
    • good
    • 0
この回答へのお礼

ありがとうございした。
私もまだまだ分からない事が多いです。しかし会社は待ってはくれませんですね(^_^;) よっしゃ!がんばるぞっ!

お礼日時:2001/11/16 13:32

> 公開鍵・秘密鍵とはソフト?



というより「データ」です。

> 取引先の方は当社の公開鍵さえ持っていれば暗号文の作成・解読・照合ができるものなのでしょうか?

相手が貴方の公開鍵だけを持っている場合は
1:貴方が暗号化した文章を相手が復号 ○
2:貴方が電子署名した文章を相手が確認 ○
3:相手が貴方にだけ読めるように暗号化 ○
です。
但し、これは貴方の公開鍵を持っている全員ができるので、特定の相手との暗号化通信・認証としては無意味ですね。

また、貴方が相手の公開鍵、相手が自分自身の秘密鍵を持っていないと
4:貴方が「相手しか読めないように」暗号化 ×
5:貴方が相手の電子署名を確認 ×
です。

もちろん、暗号化・複合化するためのツールは皆が持っている、と言う前提です。

蛇足ですが、暗号化されたものを正規に平文に戻すのは「復号」です。
「解読」は正規の方法以外で平文に戻す事です。

#あ、と言う事は取引先は「技術と根性」さえあれば「解読」はできるってことか....(^^ゞ
    • good
    • 0
この回答へのお礼

ありがとうございました。
ちょっと気になる事がありましたので、できれば教えて頂けないでしょうか?
>暗号化・複合化するためのツールは皆が持っている、と言う前提です。
ツールを持つ事が条件だとすると、当社が秘密鍵を用いて暗号化した文章を取引先へ送付した場合、その取引先は公開鍵を用いるだけでは複合化できないと言う事??
取引先の担当者の方には、公開鍵を用いて当社からの暗号化情報を複合させるツールを導入(取引先の方にツール導入費用が発生)して頂かないといけないと言う事なのでしょうか?
重ね重ね&乱文で申し訳ありませんが、宜しくお願い致します。。。

お礼日時:2001/11/01 09:00

はじめまして。



早速ですが、
>公開鍵・秘密鍵とはソフト?

これは間違いではありませんが、公開鍵暗号方式のことで、暗号化・復号化を行うのにソフトを利用するということです。

通常、公開鍵と秘密鍵はペアで使用します。
例えば、公開鍵は暗号化するためだけのものすので、誰でも利用して暗号化できますが、秘密鍵はh9519さんしか持っていないものですので、h9519さんが公開した公開鍵で暗号化された平文はh9519さんが持っている秘密鍵でしか復号化できません。
公開鍵は秘密鍵から作成できますが、秘密鍵は公開鍵から作成する事はできません。
逆に取引先の方へ暗号文を送る場合は、取引先の公開鍵を使用して暗号化することになります。
公開鍵はHP上でも公開して構いませんが、秘密鍵は外部に漏らしてはいけません。

簡単ですが、これで失礼致します。m(__)m
    • good
    • 0
この回答へのお礼

ありがとうございました♪
ちょっと疑問が・・・。
>暗号化・復号化を行うのにソフトを利用するということです。
ソフトとは何でしょうか? 秘密鍵や公開鍵そのものがソフトなのでしょうか?それとも、それらの鍵とは別にソフトを購入する必要があるのでしょうか?
私が懸念しているのは、当社がPKIを導入した際に、取引先の方々にも公開鍵ソフト?のようなモノの導入等によるなんらかの金額が発生するのか?と言う事なんです。。。
当社の秘密鍵から公開鍵を作成して、ソレを取引先に送付すれば、それで「お互いにPKI開始!」とできるようなモノなのでしょうか・・・?
知識不足ですみませんが、お答え頂ければ幸いです。
宜しくお願い致します。

お礼日時:2001/11/01 09:07

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

Q公開鍵と秘密鍵を新しく差し替える場合どうしますか?

公開鍵と秘密鍵を新しく差し替える場合どうしますか?
新しいPCで作業するときにPCの名前を変更したついでに公開鍵と秘密鍵を新しく作成しようかと思ったのですが 差し替え方法がわからなかったので質問させていただきます

それとも個人で使ってるレベルだったらわざわざそこまでせずに以前使っていたものを使いますか?

みなさんが新しく作業PCを買い替えた時にどうしているか気になります

たくさんの回答お待ちしております

Aベストアンサー

何に使う公開鍵&秘密鍵…なんでしょう?

メールの暗号化(PGP署名など)に使うものですか?
ssh接続に使うものですか?
それともそれ以外のなにかですか?

PGP署名の場合は差し替えるならば以前の公開鍵は無効にするべき…かと思われます。
# まぁ、私放置したままになっているものもありますが…。

sshならそのまま使ってますね。
サーバOS入れ替えた際もホスト鍵はそのままコピーしましたし、ホームディレクトリに置いている公開鍵もコピーで済ませてます。
# 使わなくなった(というかどの秘密鍵に対応するものか不明になった)公開鍵は削除しましたが。
まぁ、クライアント機器ごとに秘密鍵を持っている場合がありますが……。
# Android端末で端末ごとに保存していたり…とかね。

Q公開鍵を使用したメールの送受信につきまして

ある相手と暗号化したメールのやり取りをすることとなりましたが、全く未知の分野であり不明の点が多いためご教授いただきたく皆さんに質問いたします。

メールをやり取りする相手から私のcer形式の公開鍵が欲しいといわれ、マイクロソフトのホームページからmakecert.exeをダウンロードし、
makecert -e 12/31/2030 -n CN=testroot -sv testroot.pvk -r testroot.cer
というコマンドを実行しtあとで作成されたtestroot.cerをダブルクリックして証明書のインストールを行いました。インストール時は特に何も指定せずそのまま実行しました。その後
makecert -e 12/31/2030 -n CN=test -sv test.pvk -ic testroot.cer -iv testroot.pvk test.cer
というコマンドを実行し、作成されたtest.cerというファイルを相手に送りました。

相手の方からは私が送ったtest.cerで暗号化したメールが送られてきました。
メーラはOutlook Expressなのですが、そのメールを受信したところ、メールのアイコンの右下に小さい青いマークがついており、暗号化してきたメールだと判別できたのですが、これをどのように復号すればよいのか皆目検討がつきません。

相手もあまり詳しくなく、私の秘密鍵で復号すればいいというのですが、どのように復号すればよろしいのでしょうか?

分かる方がいらっしゃいましたら教えてください。

OS:Windows2000
Outlook Express5.5

なお、makecertの使い方についてはネットで調べました。

ある相手と暗号化したメールのやり取りをすることとなりましたが、全く未知の分野であり不明の点が多いためご教授いただきたく皆さんに質問いたします。

メールをやり取りする相手から私のcer形式の公開鍵が欲しいといわれ、マイクロソフトのホームページからmakecert.exeをダウンロードし、
makecert -e 12/31/2030 -n CN=testroot -sv testroot.pvk -r testroot.cer
というコマンドを実行しtあとで作成されたtestroot.cerをダブルクリックして証明書のインストールを行いました。インストール時は特に何も...続きを読む

Aベストアンサー

#1のJzamraiです。

前回の書き込み後に気がついた点について、少し補足させてください。

下記のURLにも説明されているように、正しく証明書(鍵ペア)が作成・インストールされた状態であり、送られてきたメッセージが(正しい)公開鍵で暗号化されたものならば、メッセージを普通に開く(ダブルクリックする)だけでOEは(確認メッセージ表示後)自動的に復号を行うはずです。

■IPA ~S/MIME を利用した暗号化と電子署名~■ Copyright(c) 2001 Information-technology Promotion Agency, Japan All rights reserved 

http://www.ipa.go.jp/security/fy12/contents/smime/email_sec.html

つまり、もしも証明書(鍵)のインストール(インポート)が済んでいる(と認識されている)状態にもかかわらずうまくメッセージを復号できないならは、「証明書(鍵)そのものの作成と組み込みがうまくいっていない(要件を満たしていない)。」という事も考えられると思います。

その場合、前回紹介したサイトで基礎知識を習得した上、一からやり直した方が速く解決に至るかもしれませんね。(ピンポイントで問題を発見するためには詳細な知識が必要なので。)

しつこいようですが、S/MIMEの基本は「組織(商用サービスや所属会社など)から証明書を取得する方法」ですので、いきなりの応用問題にはいささか無理があると思います。

もちろん事情にもよりますが、特に「タダでメールの暗号化環境を手に入れたい。」という目的の場合、PGPを利用する事でスムーズに導入に至る場合もあると思います。(もちろんどのみち基礎知識は必須ですが。)

以上、何度もお騒がせしました。

それでは。

#1のJzamraiです。

前回の書き込み後に気がついた点について、少し補足させてください。

下記のURLにも説明されているように、正しく証明書(鍵ペア)が作成・インストールされた状態であり、送られてきたメッセージが(正しい)公開鍵で暗号化されたものならば、メッセージを普通に開く(ダブルクリックする)だけでOEは(確認メッセージ表示後)自動的に復号を行うはずです。

■IPA ~S/MIME を利用した暗号化と電子署名~■ Copyright(c) 2001 Information-technology Promotion Agency, Japan All ri...続きを読む

QバックアップしておいたPGP公開鍵(本人)の再使用について

こんにちは。意味不明な質問かもしれませんが、

パソコンをリカバリーし、再度PGPをインストールしました。そこで、それ以前に作っておいた公開鍵を、再び本人のものとして使用するにはどのようにすればよろしいでしょうか。以前のように、顔マークがつくようにしたいのですが。****.ascというファイルですね。その鍵を作っておいたとき、万が一のために、保存しておいてくださいといわれたもので。

既出の質問かもしれませんが、少し急いでいるもので、ごめんなさい。ちなみにOSはMeを使っています。

Aベストアンサー

nes_さんこんばんは。

リカバリーのとき、PGPの公開鍵は別のメディアにバックアップ保存しましたか?

もし保存してあるならば、PGPを運用するソフトウェアで「インポート」を行うだけです。

当たり前の話ですが、リカバリー前にバックアップをしていなければ、個人で作成したデータは全て消えますので、復活できません。

PGP関連の初期設定を全てやり直す必要があります。

加えて、公開鍵を他の別の何らかの方法(信用できる知り合いからなど)で再入手できれば、それを同じようにインポートするだけです。

>>顔マークがつくようにしたいのですが。



PGPを利用するためのソフトウェアは、フリー、有償のものを含めて色々出ています。

GUIで操作するもの、コマンドラインで操作するものなど、操作方法はソフトによって違います。(どなたかピンと来る人がいれば、追加アドバイスをお願いします。)

いずれにしても、公開鍵を”import" して自分の鍵輪に加え、”署名(sign)”すれば、使えるようになります。

具体的な操作手順は、ソフトウェア付属のマニュアルなどを参照してください。

ざっくりとした説明ですみません。
それでは。

nes_さんこんばんは。

リカバリーのとき、PGPの公開鍵は別のメディアにバックアップ保存しましたか?

もし保存してあるならば、PGPを運用するソフトウェアで「インポート」を行うだけです。

当たり前の話ですが、リカバリー前にバックアップをしていなければ、個人で作成したデータは全て消えますので、復活できません。

PGP関連の初期設定を全てやり直す必要があります。

加えて、公開鍵を他の別の何らかの方法(信用できる知り合いからなど)で再入手できれば、それを同じようにインポートするだ...続きを読む

Qワードのパスワードを解読される可能性はどのくらいですか?

ここに掲載するものなのか自体が分からないのですが…

ワードにパスワードをつけて管理している場合、
全くパスワードを知らない他人が、解読できてしまう可能性はどのくらいですか?

とある方に、「パスワードはあってないようなもの」と言われてビックリしました。
パスワードとは、そんなに簡単に解読されてしまうものなのですか?
また、ワードよりエクセルの方が簡単に解読できるそうなのですが、本当ですか?

Aベストアンサー

こんばんは。かなり脅かしちゃったみたいですね。m(__)m

でも本当なのです。

だから、本当にパスワードで管理しなければいけない重要な物なら、ちょこちょこ変えるのが一番いい方法です。

ただ、あんまり変えて自分がわかんなくなっちゃったら元も子もないですから、その辺が難しい事ですけど。

つまり、バスワードがばれてもそれが使われるまでに変わってしまえばいいという理論ですけど。今の所、これが一番実用的ですね。

Qパスワードの解読について、教えてください。

他人にパスワードを解読される可能性は、どのくらいですか???
とある方に、パスワードはあってないもの!と言われて、びっくり。
本当ですか?
パスワードとは、そんなに簡単に解読されてしまうのですか???

Aベストアンサー

何のパスワードを解読するかにもよりますが、
POP, FTP, TELNETなどはパケットモニターを
使えば解析するまでもなく、生でデータが
流れています。

UNIXのパスワードは8文字なので総当たりで
探し出せば簡単に見つかります。

破られやすい物としては、辞書に掲載さてている
単語の組み合わせや本人または有名人の名前
などは簡単にばれます。


このカテゴリの人気Q&Aランキング

おすすめ情報