電子署名を付した送信データの作成

改ざん、なりすまし、盗聴を防止した電子文書（HTML
、メールなど）をやり取りする場合、
http://www.jipdec.jp/esac/shikumi.htm#top
にある「電子署名を付した送信データの作成」
のやり方だけだとなりすましや、改ざんは防止できても盗聴が可能となってなってしまうと思います。

盗聴も防止したい場合、平文も秘密鍵などで暗号化して送信することにより、改ざん、なりすまし、盗聴を防止することが可能となりますでしょうか？
よろしくお願いします。

No.1 回答者： osamuy 回答日時： 2005/11/29 08:45

Yesです。

S/MIMEとかPGP（RFC2440）とかを調べてみては。

No.2 回答者： ency 回答日時： 2005/11/29 16:43

あと、HTTP であれば、SSL を使用することが多いですね。

ちなみに、SSL や S/MIME 等が保障するセキュリティは以下の3つのカテゴリに分けることができるといわれています。

1. 機密性
　データの秘密が守られていることを保障する。
　鍵暗号による暗号化により実現。

2. メッセージの完全性
　メッセージそのものが改ざんされていないことを保障する。
　電子署名により実現。

3. 通信相手の真正性
　通信相手が意図した相手であることを保障する。
　電子証明書により実現。

ですので、電子署名だけでは、メッセージの完全性は保障できても、機密性と通信相手の真正性は保障できないことになります。

以上、ご参考まで。。。

No.3 回答者： nbd00115 回答日時： 2005/11/30 00:28

盗聴を防止する方法は、電子メールを使わない事です。

どんな手段を取ろうと、媒体から読み取ることは可能ですので。

No.4 ベストアンサー 回答者： kazuyaandyui 回答日時： 2005/12/02 01:15

基本的に、公開鍵暗号方式の場合、盗聴防止で使用するときは、相手の公開鍵で暗号化して、送ることになります。

受け取った相手は、自分の秘密鍵で復号化します。

公開鍵は、誰にでも配布しますが、秘密鍵はその本人だけ持って運用するという形が大前提です。

つまり、秘密鍵で暗号化したものは、その人本人が署名したものということになります。

また、公開鍵で暗号化したものは、秘密鍵でしか復号化できないため盗聴防止できるということになります。

SSLも公開鍵暗号方式を使用して、サーバー証明書等のやりとりと暗号化を実施してます。実際にはSSLなどは、共通鍵暗号方式と組み合わせて使用してます。（説明になってなかったかな？）

成りすまし対策となると認証局からの署名付証明書の使用は有効かと思います。