初級シスアド 平成18年度春期試験 問題(午後問3)

初級シスアドを受験予定の者です。
平成18年度春期試験の午後問題の問3について質問です。ディジタル署名に関する問題なのですが、送信者側と受信者側でのそれぞれの公開鍵／秘密鍵、AとBの共通鍵など色々出てきてうまく頭の中で整理がつきません。
http://www.kimura-kouichi.com/test/20061/061pmex …

特に「設問1」について、AとBの鍵のやりとりや暗号化・復号について分かりやすく教えていただければと思います。

No.2 ベストアンサー 回答者： bulackcoffee 回答日時： 2006/10/12 12:17

Shinさん、こんにちは。

シスアド試験いよいよ3日後に迫りましたね、私も初めて受験するので他人ごとではありません。この問題を複雑にしているのはディジタル署名も絡んでる事です。
【基本事項】
※共通カギ暗号方式…（送）共通の秘密カギで暗号化→(受)共通の秘密カギで復号。
※公開カギ暗号方式…（送）受信人の公開カギで暗号化→（受）受信人の秘密カギで復号。
※ディジタル署名　…（送）送信人の秘密カギで生成→（受）送信人の公開カギで確認。
設問１に当てはめると
○送信側（３）と受信側（５）（６）はディジタル署名
○送信側（４）と受信側（４）は共通カギ暗号方式
○送信側（５）（６）と受信側（３）は公開カギ暗号方式
つまり…
【送信側】
送信人の秘密カギでディジタル署名を生成…（３）
そのディジタル署名と機密文書を共通カギで暗号化…（４）
その共通カギを受信人の公開カギでさらに暗号化…（５）（６）
【受信側】
共通カギを受信人の秘密カギで復号…（３）
復号された共通カギでディジタル署名と機密文書を復号…（４）
送信人の公開カギでディジタル署名の有効性を確認…（５）（６）

お互い試験がんばりましょう！

No.1 回答者： okg00 回答日時： 2006/10/07 01:56

受信者の公開鍵で暗号化・・・受信者の秘密鍵でのみ復号、受信者しか見ることができない

送信者の秘密鍵で暗号化・・・送信者の公開鍵でのみ復号、送信者の成りすまし防止
公開鍵暗号方式のネック・・・計算時間が長い

共通鍵暗号方式・・・鍵の受け渡しに注意が必要　計算時間が短い


という双方の良いところをとるために

(1)メッセージのハッシュを秘密鍵で暗号化してディジタル署名を作成しなりすまし防止
(2)一時的に作成した共通鍵でメッセージ本文を暗号化
(3)ディジタル署名と共通鍵を公開鍵で暗号化
(2)と(3)を送付

をします。認証局は公開鍵と秘密鍵のペアを作成することが目的です。