資格試験でデジタル署名とデジタル認証について調べています。
ある程度は、理解できているとは思うのですが、
次の一点がどうも気になっています。
送信者は「電子署名(これには公開鍵が含まれていますよね)」を本文とともに送りますよね。
ということは、もしもメールの送り先を間違えてしまった場合、
受け取った相手は、その気になれば、なりすまして復号できることになるのでしょうか?
なお、参考にしているURLはこちらです。
http://www.jipdec.jp/esac/shikumi.htm
お詳しい方、ぜひご教授ください。
A 回答 (5件)
- 最新から表示
- 回答順に表示
No.5
- 回答日時:
デジタル署名は送信者の公開鍵を使って誰でも検証できます。
暗号ではないのでこれを復号というのは変ですし、誰でも知っている公開鍵を使うだけなので「なりすまし」というのもおかしいです。なお、デジタル署名を送信する場合、必ずしも公開鍵を同時に送信するとは限りません。公開鍵はあらかじめ別の方法で公開しておくことができます。
同時に送信する場合は少なくともあらかじめ信頼された者による証明書のついた公開鍵でないと、受信側で公開鍵の持ち主が本当に送信者か確認できなくなります。
No.4
- 回答日時:
>送信者の持っている秘密鍵は、むしろ暗号化に使うのでは?
送信者の公開鍵で暗号化して、送信者の秘密鍵で復号化します。
また、送信者であることを証明するために
送信者の秘密鍵で暗号化して、送信者の公開鍵で復号化します。
No.3
- 回答日時:
もしかすると思い違いをしているかもしれないので、コメントを入れさせてもらいます。
電子署名は、「暗号化」ではありません
ちょっと誤解を招く言い方なので、言い換えると、AさんからBさんへデータを送った際に、
「第三者にデータが見られないようにする技術」ではないということです。
電子「署名」と言うだけあって、この技術は署名、つまりサインを付ける技術です。
これを付けることにより、「データを送ったのはAさんだよ」ということが証明され、
「データは第三者によって改ざんされていないよ」ということも保証できます。
前者については、Aさんの秘密鍵を使用していることからなんとなく分かりそうですね。
後者については、「ハッシュ関数」というものがキモになってます。
ハッシュ関数というのは、あるデータを決まった方法で変換して別の値にするものです。
この変換の特徴は、「同じデータをハッシュ関数で変換すると、同じ値が返ってくる」ことと、
「元のデータにほんのちょっとでも手を加えると全然違う値になる」、ということです。
元のデータと同じなら、受信者がそのデータをハッシュ関数で変換しても
送信者と同じメッセージダイジェストになります。
一方、元のデータを改ざんすると、秘密鍵を使って送ったメッセージダイジェストと
送信者が秘密鍵を使ったものとが違う値になり、改ざんがばれる、という仕組みです。
ちなみに、元データを改ざん後メッセージダイジェストも作り直す(ハッシュ関数で変換し直す)
ということも、秘密鍵を使っているのでできなさそうですね。
ここまでの仕組みを考えた人はすごいですね。
それにしても、この手の技術の説明は分かりづらいですね。
(セキュリティ技術なので仕方ないですが)
しかも、公開鍵やら秘密鍵やらの暗号化をさんざん説明された後におまけのように出てきますから、
よけい混乱しますね。昔は私もよく分かってなかった人でした。
No.2
- 回答日時:
認証は送信者を証明しているだけで、受信者しか読めない暗号化はしてないですから。
もし、第三者が読めない状態にしたければ、送信者の秘密鍵で暗号化した電文を、更に受信者の公開鍵で暗号化すればよいのです。
こうすれば、電文を読むためには、送信者の公開鍵と受信者の秘密鍵が必要になります。
昔勉強したときは、こんな風に習った気がします。
お返事ありがとうございます。
ということは、やはり、「送信者の公開鍵と秘密鍵のみ」を使ったデジタル署名では
受け取った人なら復号できてしまうのですね。
すると考え方としては、送信者の利益よりも、
受信者の利益を主体に考えた制度、ということでしょうか。
…というか、デジタル署名は、
配布された公開鍵の真正性を、受信者のために保証する制度でしたよね。
それを回避する策も納得しました。
実は、自分もそれを考えていたのですが、
その方法が、手元にあるいくつかの書籍でも、またはネットでも
見かけなかったように思います。
あつかましいですが、もしも、ご回答の方法が書いてあるサイトを
ご存知でしたら、教えていただけたらと思います。
ありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(セキュリティ) デジタル署名について 4 2022/08/12 14:54
- 政治 マイナンバーカードは、インドでは大成功しています。自民党はインド人に負けましたね? 3 2023/06/29 15:53
- その他(メールソフト・メールサービス) Windows10付属のメール、なぜ設定が劇的に簡単になったのか? 1 2022/12/16 13:14
- その他(税金) 令和3年分の医療費控除をe-taxで行おうとしております。 何度やっても、最後の送信で写真のようにエ 2 2022/12/02 21:40
- 学校 大学の欠席連絡メールをスルーされました 4 2022/07/28 14:22
- 固定電話・IP電話・FAX 業務用ファックスについて 5 2022/09/28 19:08
- その他(ビジネス・キャリア) メール。BCCとCCを間違えて送信。 デジタル庁がやったそうです。 これって、相当初歩的なミスですよ 3 2022/04/01 22:07
- デジタルカメラ 挿絵のデジタル画集の作り方をお教え下さい 2 2022/04/01 09:23
- セキュリティホール・脆弱性 電子署名について教えてください 電子署名は公開鍵暗号方式ですが公開鍵で最初に暗号化してから秘密鍵で相 3 2023/05/03 14:50
- 所得税 電子税?のメールについて教えてください 8 2022/09/04 21:38
関連するカテゴリからQ&Aを探す
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
GnuPGで復号化した時、同じファ...
-
公開鍵暗号 RSAについて
-
SSL での 公開鍵、秘密鍵
-
暗号化されたメールの開き方に...
-
一意に符号化可能、瞬時に符号...
-
【SBI証券】パソコン使うたびデ...
-
WiFiの状態がおかしいです検索...
-
知恵袋に似たサイトはどこですか?
-
無料アダルトサイトの動画が、...
-
おすすめのグロサイトを教えて...
-
サイトにアクセスしただけで個...
-
証明書による無線LAN認証(802.1...
-
学校のChrome Bookのロック解除...
-
中学生でもまねきねこの会員に...
-
電話番号認証のみの格安シム
-
「サーバ」と「サーバー」はど...
-
教えて!gooとOKWave
-
ガールズちゃんねるの個人認証...
-
AOLメールについて ログインす...
-
Excel2013 WEBSERVICE で #VAL...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
暗号化されたメールの開き方に...
-
GnuPGで復号化した時、同じファ...
-
外付けSSDをWindowsのbitlocker...
-
RSA暗号について
-
S/MIMEでの公開鍵の個数
-
ISO15693準拠のICタグに書込む...
-
電子証明書について
-
一意に符号化可能、瞬時に符号...
-
自己署名証明書(オレオレ証明...
-
IPsec と PKI の違いについて
-
最尤復号
-
公開鍵簿とは?
-
公開鍵暗号方式を利用した下り...
-
SSL での 公開鍵、秘密鍵
-
バックアップしておいたPGP公開...
-
公開鍵暗号化方式での鍵の配置...
-
世の中の暗号解読について
-
SSL認証ができない場合の対策
-
公開鍵暗号 RSAについて
-
【SBI証券】パソコン使うたびデ...
おすすめ情報