![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?5a7ff87)
No.1ベストアンサー
- 回答日時:
暗号通信の手順に関するご質問でしょうか?
AESは共通鍵暗号ですから、何らかの方法で共通鍵を事前に交換できれば暗号化/復号できます。ただ、共通鍵を安全に渡すのは面倒だったりするので、公開鍵を使って乱数などで発生させた鍵を通信によりその都度受け渡しするのが一般的です。共通鍵が交換できれば、その後の通信はAESでのみ暗号化されます。
この場合、通信文は秘密鍵が分かっていれば復号できる可能性があります。ただ、お互いに乱数を交換して共通鍵を生成することが多いので、双方の秘密鍵と通信手順を知らないと共通鍵を生成できないかもしれません。(秘密鍵がわかれば交通鍵は推測できてしまうでしょうけど)
3番目ご質問ですが、セッション鍵(共通鍵)がわかれば復号できる可能性があります。
この回答への補足
>共通鍵を安全に渡すのは面倒だったりするので、公開鍵を使って乱数などで発生させた鍵を通信によりその都度受け渡しするのが一般的です。
つまり,共通鍵とセッション鍵は予め決めておくか乱数で発生させるかの違いであって,用途は同一と考えて良いのでしょうか?
実際に私がテストしているシステムでは,携帯電話に共通鍵(秘密鍵)を保有しておき,サーバーへ暗号化した情報を送信→必要なときに受信&復号化というものなので,携帯電話内のメモリに共通鍵を保存しようと考えています.
この際,セッション鍵を生成する必要性は無いということですよね?
No.3
- 回答日時:
AESでは、秘密の共通鍵を使って暗号化と復号化を行います。
AES暗号化アルゴリズムである共通鍵を使って暗号化した暗号文は、同じ共通鍵を使ってAES復号アルゴリズムで元の平文に戻せます。
なお、共通鍵にはサイズが合っていればほとんど任意のビット列が使えます。
セッション鍵は、SSLなどで使うハイブリッド暗号方式の用語です。
SSLでは公開鍵方式の鍵をあらかじめ用意しておき、それを使ってランダムな値を交換することによりセッション鍵を作り、このセッション鍵を共通鍵として共通鍵暗号化を行います。AES等の共通鍵暗号化アルゴリズムはほとんど任意のビット列を共通鍵として使用できますから、ランダムに作成したセッション鍵を使えるわけです。
秘密の共通鍵をあらかじめ用意しておける状況なら、セッション鍵のようなランダムな値を使わなくてもAES暗号化はできます。SSLのような共通プロトコルを使うのではなく独自プロトコルで暗号化通信を行うなら、あらかじめ共通鍵を用意しておけばセッション鍵の生成は必要ありません。
ただし、秘密の共通鍵が漏れれば暗号は破られますので、その点には注意が必要です。
No.2
- 回答日時:
>共通鍵とセッション鍵は予め決めておくか乱数で発生させるかの違いであって,用途は同一と考えて良いのでしょうか?
”セッション鍵”、一時的な共通鍵の意味で使われることが多いので、この認識で正しいと思います。
また、共通鍵をあらかじめ決めておく暗号通信もあります。その場合、乱数などで生成する必要はないですね。
なお、”秘密鍵”、公開鍵暗号方式の公開鍵に対する秘密鍵と思って回答していましたが、改めて読むとちょっと違う使い方かもしれませんね。私が誤解しているようなら、必要であれば補足してください。
余談: ”復号”だけで暗号文を平分に戻す意味があるので、”暗号化 - 復号”であって、復号化の”化”は本来は余分なのですが、いつの間にか”復号化”が書籍も含めて多く使われていますね・・・。個人的には違和感があります。
疑問にお答えいただき,ありがとうございました.
携帯電話での暗号化は残念ながら諦めてしまいましたが,データベース側で暗号化することができましたので,そちらを利用しました.
>なお、”秘密鍵”、公開鍵暗号方式の公開鍵に対する秘密鍵と思って回答していました
すみません.秘密鍵というとおっしゃるとおり公開鍵暗号の公開鍵に対する秘密鍵を指すようですね.
質問当時,私は共通鍵暗号の共通鍵の意味で秘密鍵を使用していました.
混乱させてしまって申し訳ありませんでした.
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- セキュリティホール・脆弱性 電子署名について教えてください 電子署名は公開鍵暗号方式ですが公開鍵で最初に暗号化してから秘密鍵で相 3 2023/05/03 14:50
- その他(教育・科学・学問) 公開鍵暗号方式は秘密鍵を利用者本人しかもたないため、相手を特定する方法として利用することができますが 3 2022/05/16 23:27
- その他(セキュリティ) ワンタイムパッドについて 2 2022/11/24 12:11
- その他(形式科学) RSA暗号について 1 2022/06/01 00:16
- その他(暮らし・生活・行事) 鍵の締め忘れの防止 公共施設の更衣室のロッカーの鍵を、立て続けに 締め忘れてしまいます。 鍵は、ナン 1 2023/08/10 21:05
- 郵便・宅配 教えてください。マンションのダイヤル式の鍵を開けられなくなりました。原因は数年ロックせずに放っておい 4 2022/10/05 09:16
- 父親・母親 入院後の親について 4 2022/09/29 08:30
- その他(データベース) AWSのcloud9で「 ls -l ~/.ssh/」のコマンドで公開鍵、 秘密鍵を知ろうとすると「 1 2023/07/09 02:10
- 防犯・セキュリティ 銀行の貸金庫以外での貸金庫探し… 東京で個人で銀行以外で貸金庫を借りたいです。 なかなか貸金庫を探す 2 2022/11/09 01:40
- その他(セキュリティ) トークンについて質問です。 トークンは暗号通貨と認証デバイスの両方の意味で使われてますけど認証デバイ 3 2022/11/03 10:07
関連するカテゴリからQ&Aを探す
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ベリサインとは?
-
SSH DSA RSA 鍵の違いについて
-
セキュリティ対策の質問項目一...
-
【PCのセキュリティ】HSMとTPM...
-
相手にバレず着信拒否されてい...
-
BitLockerで暗号化したHDDはキ...
-
通話を第三者に聞かれてしまっ...
-
【メール】受信メールが暗号化...
-
日本に伝わる三種の神器のうち...
-
携帯の中身って、誰かに見られ...
-
テキストの暗号化
-
いろはにほへと
-
これってなんて言ってると思い...
-
スニファリングツールについて。
-
ヤオコーで運動会の曲(曲名: ...
-
ゲームをプレイしていなくてもG...
-
携帯電話で誤発信した場合気づ...
-
機密性を高めた電子メール
-
9lmとは、恋愛暗号でどういう意...
-
誰か暗号解読してください。中...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
SSH DSA RSA 鍵の違いについて
-
【PCのセキュリティ】HSMとTPM...
-
メールのデジタル署名は、なぜ...
-
RSA暗号方式での平文の長さ
-
スカイプ暗号化鍵の不思議
-
128bitSSLって、意味あるんです...
-
鍵マーク???
-
公開鍵と暗号化鍵の違い、また...
-
共通鍵、暗号鍵などの具体的な...
-
AES暗号方式について
-
秘密鍵暗号方式(共通鍵)について
-
ベリサインとは?
-
相手にバレず着信拒否されてい...
-
BitLockerで暗号化したHDDはキ...
-
通話を第三者に聞かれてしまっ...
-
第二次世界大戦の暗号解読でど...
-
ブロックチェーンの活用事例は...
-
携帯の中身って、誰かに見られ...
-
YouTubeを見てると、コメント欄...
-
USBメモリの暗号化について
おすすめ情報