No.2ベストアンサー
- 回答日時:
公開鍵暗号には欠点もあるんですよ。
一つには共通鍵暗号と比べて演算量が非常に多いこと。小さなデータを送るだけなら良いですけど、全データを公開鍵暗号で送っていると暗号化と復号だけでも随分とCPUパワーを使ってしまいます。
一方で共通鍵暗号は鍵の共有が難しいという問題を除けば、演算量も公開鍵暗号よりずっと小さいし扱いやすいのです。
だからIPsecやSSL/TLSといった暗号通信プロトコルでは公開鍵暗号と共通鍵暗号を併用したハイブリッド暗号を使うのです。ハイブリッド暗号では、公開鍵暗号は共通鍵の交換にだけ使い、本文の通信はずっと高速な共通鍵暗号を使います。
PKIは公開鍵の持ち主を保証するための仕組みを含んだ公開鍵利用システムです。幾ら公開鍵は誰にでも公開できるから公衆回線で流しても良いとはいっても、その公開鍵で暗号化したデータを送る側でその公開鍵が本当に送りたい人のものか確認できなくては意味がないですからね。
お返事ありがとうございます。
ハイブリッド暗号は知っていたのですが、それがまさにIPsecだったのですね。
PKIは公開鍵を利用した技術の総称
IPsecは、PKIの中でその公開鍵を利用した効率の良い暗号技術
という感じなんですかねぇ。
ありがとうございました。
No.1
- 回答日時:
IPSecもVPNも、PKIに内包される技術のひとつです。
前者は通信内容を秘匿するための技術であり、後者はそれらを利用したインフラ自体を示します。適用範囲で比較すれば、IPSec<VPN<PKIくらいのイメージでしょうか。交通システムで言えば、自動改札<駅システム<鉄道網全体と表現できるかもしれません。
http://www.atmarkit.co.jp/fsecurity/special/02fi …
http://www.verisign.co.jp/basic/pki/
http://www.atmarkit.co.jp/fsecurity/special/22fi …
http://itpro.nikkeibp.co.jp/article/COLUMN/20061 …
http://www.atmarkit.co.jp/fpc/kaisetsu/ipsec/ind …
お返事ありがとうございます。
が、ますますよく分からなくなってしまいました。
PKIの中にIPsecがあるというのがよく分かりません。
PKIでは公開鍵に対して認証局が保証すると思うのですが
それならば、その公開鍵で暗号通信行うだけで
IPsecのようなフェーズ1,フェーズ2,はいらないんではないでしょうか?
自分でも何がよく分かっていなくて理解できないのか
明確にお伝えしてないので、どう答えたら良いか分からないと思いますが
よろしくお願い致します。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(IT・Webサービス) どうしたらGoogleの電話番号認証をさせなくすることができるか? 2 2022/04/09 10:48
- その他(インターネット接続・インフラ) IOWN(光電融合技術と光通信技術をベースにした次世代通信コンピューティング融合インフラ)凄くない? 1 2022/10/26 21:10
- その他(教育・科学・学問) 公開鍵暗号方式は秘密鍵を利用者本人しかもたないため、相手を特定する方法として利用することができますが 3 2022/05/16 23:27
- VPN フリー wi-fi は安全ですか 自宅での wi-fi VPNを使用したら良い? 2 2022/05/31 04:12
- 個人事業主・自営業・フリーランス 情報系の国家資格は研修費に計上できますか?できませんか? 1 2022/04/24 11:26
- 専門学校 どうすれば「四年制専門学校へ行きたい」と父親を説得できるでしょうか。 5 2022/12/25 12:27
- 工学 ドローンは、どんな点に革新的な部分があるのですか? 6 2022/11/21 01:12
- その他(職業・資格) 【資格】あらゆる資格(国家資格・民間資格)の強さの格付けランキングを作ってみました! 4 2023/02/11 16:56
- その他(職業・資格) 四級海技士(電子通信)でなれる事 1 2022/06/20 19:52
- 政治 世界の働きがいのある会社に、日本企業が一社も選ばれてないのは何故ですか? 6 2022/05/01 09:16
関連するカテゴリからQ&Aを探す
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
GnuPGで復号化した時、同じファ...
-
公開鍵暗号 RSAについて
-
SSL での 公開鍵、秘密鍵
-
暗号化されたメールの開き方に...
-
一意に符号化可能、瞬時に符号...
-
【SBI証券】パソコン使うたびデ...
-
WiFiの状態がおかしいです検索...
-
知恵袋に似たサイトはどこですか?
-
無料アダルトサイトの動画が、...
-
おすすめのグロサイトを教えて...
-
サイトにアクセスしただけで個...
-
証明書による無線LAN認証(802.1...
-
学校のChrome Bookのロック解除...
-
中学生でもまねきねこの会員に...
-
電話番号認証のみの格安シム
-
「サーバ」と「サーバー」はど...
-
教えて!gooとOKWave
-
ガールズちゃんねるの個人認証...
-
AOLメールについて ログインす...
-
Excel2013 WEBSERVICE で #VAL...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
暗号化されたメールの開き方に...
-
GnuPGで復号化した時、同じファ...
-
外付けSSDをWindowsのbitlocker...
-
RSA暗号について
-
S/MIMEでの公開鍵の個数
-
ISO15693準拠のICタグに書込む...
-
電子証明書について
-
一意に符号化可能、瞬時に符号...
-
自己署名証明書(オレオレ証明...
-
IPsec と PKI の違いについて
-
最尤復号
-
公開鍵簿とは?
-
公開鍵暗号方式を利用した下り...
-
SSL での 公開鍵、秘密鍵
-
バックアップしておいたPGP公開...
-
公開鍵暗号化方式での鍵の配置...
-
世の中の暗号解読について
-
SSL認証ができない場合の対策
-
公開鍵暗号 RSAについて
-
【SBI証券】パソコン使うたびデ...
おすすめ情報