次の選択肢の中で、デジタル署名のプロセスとして正しいものはどれか教えて下さい。

1.ハッシュ関数で元データをダイジェストという文字列に変換する→それを自分のプライベート鍵で暗号化する
2.ハッシュ関数で元データを圧縮する→それを自分の公開鍵で暗号化する
3.元データを自分のプライベート鍵で暗号化する
4.元データを自分の公開鍵で暗号化する
5.元データを自分のプライベート鍵で暗号化する→それをハッシュ関数で圧縮す

このQ&Aに関連する最新のQ&A

A 回答 (1件)

何かの課題、ですかね。


答えは「1」です。

下記のように説明がありました。
ステップ 1:「ハッシュ関数」(データ認証アルゴリズム)は、オリジナルのメッセージを「メッセージ・ダイジェスト」と呼ばれる適度な大きさのメッセージに縮小します。

ステップ 2:送信側はメッセージ・ダイジェストを自分の秘密鍵で暗号化し、ユニークな(唯一無二の)「デジタル署名」を作成してメッセージに署名します。

ステップ 3:メッセージとユニークな(唯一無二の)署名は結合されて、受信側に送られます。

ステップ 4:受信側は以下の方法によってメッセージを検証します。

同じハッシュ関数でダイジェストを生成します。
送信側の公開鍵を使用し、メッセージに埋め込まれたユニークな(唯一無二の)署名を復号化します。
ステップ 4a と 4b の結果を比較します(もしそれらが一致していれば、データは安全に送信され修正されなかったことが立証されます)。
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Q保険診療でないと信頼できない?

腰痛で整形外科や鍼治療、整体などに通っています。
私は鍼や整体の方が良くなるような気がするのですが、保険診療でなければ信頼できない、自由診療なんて儲けのためにやっているだけだと言う人もいます。
実際自由診療でも治ってはいないので自分の意見も自信がありません。
保険診療と自由診療があるのはどうしてでしょうか?
やはり保険診療の方が信頼できるものでしょうか?

Aベストアンサー

初めまして何年も前の事ですが、私も腰が悪く色んな病院に掛かりました。最初に行った整形外科はレントゲンで診るだけで痛いのに何でもないとシップだけです?つまり骨の異常・ヘルニヤ・骨折・入院する程じぁ~ないと行く意味無いと思い。私も整体・鍼・カイロプラテックで良い先生に会え又私にとってはそれが正解でした。良く為りましたよ・・保険も試して駄目でたまたま自由診療に為りました。「保険とか自由じゃなくて」自分にとって信頼出来る先生を探して見ては?信頼できない儲けの為だけなんて言ってる人は論外の意見だと私は思います。

Qopensslの共通鍵暗号化方式の選択方法

linux OS上でopensslを使ったサーバとクライアントをプログラミング開発しています。

SSLなので、はじめに共通鍵を公開鍵方式により受け渡すと思います。
この共通鍵の暗号化方式にはAESやDESやCamelliaなどいろいろあると
思いますが、この暗号化方式を自由に選択することはできるのでしょうか?

(プログラミングで選択可能?それともopensslコマンドで選択可能?)

Aベストアンサー

自由に選択できるのか?
については不明ですが……
http://blog.cloudpack.jp/2014/10/28/about-openssl-cipher/
とか参考になりますかね?

設定できるのか?というコトになると、
SSL_CTX_set_cipher_list()なるAPIがあるようです。
どう使うのかはよく判りませんが。
上記のページの内容から推定するに、クライアント側でSSL_CTX_set_cipher_list()で指定してSSL_connect()でハンドシェークする際に選択されるのでないかと思われます。

Q信頼できないと思う相手と上手くやっていく方法を教えてください。

信頼できないと思う相手と上手くやっていく方法を教えてください。

例えば、お願いした事をすぐ忘れるとか、深く考えずに行動してしまうためどこか抜けているとかいう相手に対して、どういう態度で接すればいいのか分からず悩んでいます。
その人が注意して治るようなタイプではない場合、どう振る舞うのがベストでしょうか?

Aベストアンサー

ご質問内容から、あなたもあらゆる対策は講じた後なのでしょう。

注意して治らない場合は、残念ですが、もう期待しないことです。
頭数に勘定しないことです。
どこか期待するから頭にも来るわけです。

「お願いした事をすぐ忘れる」 期限を短めに取り、こまめに進捗チェック
「深く考えずに行動してしまう」 本人の裁量の余地が入らないように、具体的な業務フローを細かく指示し、都度チェックする。

くらいでしょうか。こんな対策は既にされた後なんでしょうけどね。

Q外出先ホストからでも容易にSSH公開鍵アクセスできるようにするには

RedHat9(host1)─WAN─RedHat9(host2)
|
WAN
|
Solaris2.6

としています。

host2で
[user01@host2]$ ssh-keygen -t dsa
[user01@host2]$ ssh-keygen -t rsa
[user01@host2]$ ssh-keygen -t rsa1
[user01@host2]$cat ~/.ssh/id_dsa.pub >> ~/authorized_keys
[user01@host2]$cat ~/.ssh/id_rsa.pub >> ~/authorized_keys
[user01@host2]$cat ~/.ssh/identity.pub >> ~/authorized_keys
[user01@host1]$ scp -P 60001
user01@host2:~/authorized_keys ~/.ssh/
[user01@host1]$ ls -l ~/.ssh/authorized_keys
-rw------- 1 user01 user01 1179 1月 8 11:17
/home/user01/.ssh/authorized_keys
[user01@host1]$ ls -alF ~/ | grep ssh
drwx------ 2 user01 user01 4096 12月 23 13:06 .ssh/

として

[user01@host2]$ ssh -l user01 host1 -p 60001
Enter passphrase for key '/home/user01/.ssh/id_rsa':
となり、アクセスできました。

続いて、
[hoge@solaris]$ scp -P 60001 user01@host2:~/.ssh/* ./.ssh/
として
host2の公開鍵、秘密鍵をコピーしました。
そして、

[hoge@solaris]$ ssh -l user01 host1 -p 60001
としてみましたら、
「Permission denied」
となってアクセス出来ません。
どうすればアクセス出来るようになるのでしょうか?

RedHat9(host1)─WAN─RedHat9(host2)
|
WAN
|
Solaris2.6

としています。

host2で
[user01@host2]$ ssh-keygen -t dsa
[user01@host2]$ ssh-keygen -t rsa
[user01@host2]$ ssh-keygen -t rsa1
[user01@host2]$cat ~/.ssh/id_dsa.pub >> ~/authorized_keys
[user01@host2]$cat ~/.ssh/id_rsa.pub >> ~/authorized_keys
[user01@host2]$cat ~/.ssh/identity.pub >> ~/authorized_keys
[user01@host1]$ scp -P 60001
user01@host2:~/authorized_keys ~/.ssh/
[user01@host1]$ ls -l ~/.ssh/author...続きを読む

Aベストアンサー

>ユーザ名が異なっているから?
そうです。

Q職場で信頼できない人、又は嫌な人はいますか?

あなたが今まで出会った職場で信頼できない人または嫌な人はいますか?

私は嫌な人(KYっぽい)がいました。
6年ぐらい前にデイサービスで働いていました。そのデイサービスの中年女性のセンター長(施設長、以下、センター長)です。
私以外にも迷惑かけています。送迎時、利用者のシートベルトを親切に締めてあげているのに他の人と違うと思って現場に到着後センター長がスタッフに厳しく指導したり、利用者やスタッフにいきなり胸ぐらや腕をつかんだり。あるスタッフが体操を担当してペースが早すぎるからはずさせようとしたり、まだまだありますがとにかく最悪です。センター長は、「自分が正しい」と思っているようです。プライドが高いとか。私だけでなく勤務態度が悪そうだったり、協調性がなさそうなど正非社員がいたら別室で「厳しく指導」としていたこともありました。センター長のせいで私を含んでみんなやめています。
KY(空気が読めない)なセンター長だった。根拠もなく好かれていると思っていない。忙しく部下の邪魔をする。部下を実績ではなく、個人的な個人的な好き嫌いで評価する。そんなセンター長でした。
あなたが今まで出会った職場で信頼できない人または嫌な人はいますか?
質問とは関係のない回答、誹謗や中傷は禁止します。

あなたが今まで出会った職場で信頼できない人または嫌な人はいますか?

私は嫌な人(KYっぽい)がいました。
6年ぐらい前にデイサービスで働いていました。そのデイサービスの中年女性のセンター長(施設長、以下、センター長)です。
私以外にも迷惑かけています。送迎時、利用者のシートベルトを親切に締めてあげているのに他の人と違うと思って現場に到着後センター長がスタッフに厳しく指導したり、利用者やスタッフにいきなり胸ぐらや腕をつかんだり。あるスタッフが体操を担当してペースが早すぎるからはず...続きを読む

Aベストアンサー

ある事務職についていたときの先輩ですが…1を聞いて10を知るのではなく、1を聞いて10を決め付ける人でした。
トラブルあってどういう経緯で発生したかとか誰の指示だったかを聞かれそれを答えただけであり、その上で自分のミスだったと反省してるのに途中で私の発言を遮り、言い訳するなとか〇〇のせいにするなと怒ってました。

また、自分が知らないものはないという固定観念の持ち主でした。
ある質問を受けYES/NOでは答えられない事態だったのでそれを伝えようとしてるのに遮ってYES/NOで答えさせようとし、断片的に伝えられた要素を無理やりYES/NOのどちらかに当てはめようとして勝手に混乱し勝手に怒るひとでした。

こっちの伝え方、立ち回り方にも不備はたくさんあったのですが、あの人への正解の伝え方はいまだにわかりません。

Q成りすましメール対策としての順序対型暗号化メール

以前質問して。

Googleが欲しているデータは、私信の中身じゃなくて、当人が収集しているダイレクトメール(およびスパムメール)の解析です。

と教えていただきました。したがって、Gメールで私信を暗号化しても、メールサービスがとまることは無いと確信しました。

 そこで、成りすましメールの送信者に、より面倒な作業を要求するとの観点から、
送信者と受信者の順序対に対応して決まる、多重暗号化を使えば、成りすましメールの被害を軽減し、攻撃を見分けやすくなる。
と考えました。

たとえば、BさんからCさんに送信するときは、AESとカメリアで2段階に暗号化する。もちろん暗号化鍵は(B,C)の組に対してのみ使われるものを用意する。
DさんからCさんへのメールは、マーズで暗号化する、暗号化鍵は(D,C)の組に対して1つ決める。

こんなふうにすれば、Cさんに対する成りすましメールを送る人は、
暗号化方式の順序、使用する暗号化鍵の情報を正確に入手し、正確に暗号化しなくてはならない。
なぜなら、Bさんからのメールを受け取ったCさんが復号化したときに、読めないメールになっていたら、それは、誰かがBさんのメールアドレスを使った成りすましメールを送ってきていることになる。
早期発見、早期対処が可能になる。もちろん、成りすましメールによる攻撃の情報をすぐに報告して組織的な防衛体制をとらなくてはいけません。
 個人でも、成りすましメールかどうかの判断が出来るので、すばやく対処できる。
暗号化、復号化の鍵はデータを取り出しにくいUSBにでも入れておく。

このまえ、変な成りすましメールを送られて、警察と、日本の成りすましに使われているアドレスを発行しているプロバイダーに報告をしたときに、考えました。
Received from を見たら、最初の送信元は北米でした。表示される送信元アドレスは日本のものでした。

他にも、成りすまし対策がありましたら教えてください。

完全な対策だとは思いませんが、攻撃している人に、日本を攻撃するのは手間がかかってばれる可能性が高いと思わせたいのです。

よろしくお願いします。

以前質問して。

Googleが欲しているデータは、私信の中身じゃなくて、当人が収集しているダイレクトメール(およびスパムメール)の解析です。

と教えていただきました。したがって、Gメールで私信を暗号化しても、メールサービスがとまることは無いと確信しました。

 そこで、成りすましメールの送信者に、より面倒な作業を要求するとの観点から、
送信者と受信者の順序対に対応して決まる、多重暗号化を使えば、成りすましメールの被害を軽減し、攻撃を見分けやすくなる。
と考えました。

たとえ...続きを読む

Aベストアンサー

それがPGPと言われるものです。内容を暗号化するだけでなく、複製不可能な電子署名を追加します。いろいろなツールが出回っていますので、それをインストールすれば、成りすましは完全に防げます。

Q全く信頼できない上司とのつきあい方

全く信頼できない上司とのつきあい方
ある部署の課長をしています。直属の上司(部長)なのですが、「あれどうなった?、あれ」と全く理解していない仕事をさもわかったように聞いてきます。
説明してもわからないだろうから「順調です」と適当にはぐらかしていますが、進捗管理もできない上司をもって話をしている私を見て直属の部下もモチベーションが下がりっています。
「年取って、ああは成りたくないし、給料が私の倍なのは納得は行かない」と部下は言います。
私も、内心はそう思いますが立場上「まま、役回りだから・・・」とわかったようなことを言ってはぐらかしていますが、限界に近いです。
私は、上に対してどのような態度で臨み、部下に対してどう説明すれば良いのでしょうか?

Aベストアンサー

こんにちわ。
部下についてはr2san課長さんが思っていることを説明すればいいと思います。自分自身の考えを部下に説明(ぶつけて)して部下の理解を得る、または部下からの質問・疑問には自分なりの考えを説明することが重要と考えます。
会社では職位があがるほど、「判断する」ということが重要な業務になります。それを、

「あれどうなった?、あれ」と全く理解していない仕事をさもわかったように聞いてきます。
説明してもわからないだろうから「順調です」と適当にはぐらかしています。

で納得する部長は正しい判断ができないでしょうから、正直会社にとっては必要ない部長だと思います。「順調とは」何がどのようになっているのが順調なのか、部長は判断できていないと思います。
一度トラップをかけてみればどうでしょうか?単に「順調です」だけでなく「何がどのように進んでいて何がちょっと問題になっていて、ても納期内には間に合う。」等々。その反応をみて変わらなければ、自分自身が部長の立場で物事を考え部下をひっぱっていけばいいのです。そのような気持ちをもって業務に対応していけばいいのです。部下は思っている以上に、上司を見ています。信じられる上司には正直にかつタイミングよく「ホウレンソウ」のコミュニケーションがとれるはずです。部下には自分自身の考えを自分の言葉で正直に説明してみてください。ちょっと勇気がいることですけど、r2san課長さんならできるはずです。応援しています。

こんにちわ。
部下についてはr2san課長さんが思っていることを説明すればいいと思います。自分自身の考えを部下に説明(ぶつけて)して部下の理解を得る、または部下からの質問・疑問には自分なりの考えを説明することが重要と考えます。
会社では職位があがるほど、「判断する」ということが重要な業務になります。それを、

「あれどうなった?、あれ」と全く理解していない仕事をさもわかったように聞いてきます。
説明してもわからないだろうから「順調です」と適当にはぐらかしています。

で納得する部...続きを読む

Qなぜハッシュ関数の値をそのままパスワードに使わない

ハッシュ関数の出力値をそのままパスワードに使うのはなぜ誰もやらないのでしょうか?
変更とか楽でよさそうですが。

Aベストアンサー

種パスワードとID(と連番?)をハッシュの入力にすると言うことですね。
それなら意味はあるシステムだと思いますが、
素直に「種パスワード+ID」をパスワードにするのに対する利点は何になりますかね。
文字数制限とかにもある程度柔軟に対応できる、とかでしょうか。
あ、万が一パスワード(ハッシュ値)を見られても元の「種パスワード+ID」を求めるのが非常に困難というのがありますね。
(なお、辞書攻撃に強くなると言う利点は、
アルゴリズムが既知であると攻撃者も同じアルゴリズムを使ってくるため、無くなってしまう。)

ちょっと心配なのは、種パスワードが割れてしまうと
すべてのIDに対するパスワードが分かってしまうということですね。
特に、種パスワードを第3者のデバイスに入力することも想定しているようですから、
そこからとられる可能性もあります。

専用デバイスを使うのであればそれは各人専用(携帯電話のアプリとかで容易に実装できるでしょう)が良い気がしますが、
そうなるとハッシュを使う必要性が無くなってしまうかな?
※パスワードは任意の値とし、
その専用デバイスにIDとパスワードの組を覚えさせておく形でよくなってしまう。
(こういうパスワード管理ソフトはすでに存在してますね。)

でもハッシュ方式には、個人が複数のデバイス(携帯電話複数とかあまり珍しくもないでしょう)を持ってるときに、
デバイス間でデータの同期をとらなくてもIDからパスワードを引き出せるという利点はありますね。
(クラウド使えっていわれるかもしれませんが^^;)
データロストの恐れもない。


> (ひとつに絞れなければ絞る必要がありますがそれはシステム?から考え直さないと)
複数のサイトで同じIDを使うというのは割とあることだと思いますが、
その場合はサイト名を入力値に使用するとかやりようはあると思います。

種パスワードとID(と連番?)をハッシュの入力にすると言うことですね。
それなら意味はあるシステムだと思いますが、
素直に「種パスワード+ID」をパスワードにするのに対する利点は何になりますかね。
文字数制限とかにもある程度柔軟に対応できる、とかでしょうか。
あ、万が一パスワード(ハッシュ値)を見られても元の「種パスワード+ID」を求めるのが非常に困難というのがありますね。
(なお、辞書攻撃に強くなると言う利点は、
アルゴリズムが既知であると攻撃者も同じアルゴリズムを使ってくるため、...続きを読む

Q信頼できない?

元彼と別れようとしているときに出会った彼と付き合って2ヶ月ほどです。
彼は本社が遠くにある会社から出向しており、マンションに住んでいるという話でしたが、無理やり聞き出すとビジネスホテルに住んでいるということでした。
共通の知り合いはいないので、結婚していないのが本当かも分からないです。私が怪しむと、そんなのそのうち分かればいいことだと言われました。

知り合って2ヶ月ですが、今も出張と行って本社に行っており、私の住む地域にいたことが、知り合ってから半分以下です。

証明を見せてほしいと言うと、見せるとは言うのですが、本気なのか分かりません。

元彼に話すと、私のことを性の対象としか見ていないのだと言われました。

元彼に連絡すると彼は怒りますが、元彼は心配で見ていられないから、せめて他の人に相談してと言います。

私の住むところにいるときは毎日来るのですが、出張すると、下手すると3日に1度ぐらいしか連絡がありません。

朝と夜にメールして下さいと頼むと、メールが来ず、メールが来ないんだけどと言うと「毎日とは思ってなかった」と言われました。

メールなんて慣れてないし、電話すると会いたくなるし、しょっちゅう電話するのも・・・と言われました。

信頼できないので、信頼させてほしいと思いメールで気持ちを書いて送ると、次の日に「そんなことないよ!」など1文で終わったメールが来ます。

メールの内容は??と思い、彼に聞くと、「やましいことがあると話が長くなるものだ」と言われました。
聞いたこともありません。
信頼させてほしいとは何度も言いましたが、同じこと何度もしつこいと言われました。
ここまできたら修復は無理でしょうか。

元彼と別れようとしているときに出会った彼と付き合って2ヶ月ほどです。
彼は本社が遠くにある会社から出向しており、マンションに住んでいるという話でしたが、無理やり聞き出すとビジネスホテルに住んでいるということでした。
共通の知り合いはいないので、結婚していないのが本当かも分からないです。私が怪しむと、そんなのそのうち分かればいいことだと言われました。

知り合って2ヶ月ですが、今も出張と行って本社に行っており、私の住む地域にいたことが、知り合ってから半分以下です。

証明を...続きを読む

Aベストアンサー

NO.5です。

お礼ありがとうございます。

ここは、疑惑を晴らす期限を設けてはいかがですか?
「相手の事を何も知らない状態では付き合うことはできない。〇月〇日までに、これまで私が聞いてきたことに答えなければ別れる。納得いく説明がなければ会わない」

というような内容を伝えてみてはいかがでしょうか?
今の状態で付き合い続けるのは不可能というか無意味に思えます(すいません。。)


ところで、質問者さんは相手の名刺を見たことありますか?

仕事内容を知っていますか?

家族構成を知っていますか?

恋愛観について突っ込んで話し合ったことはありますか?

付き合うという決断には相手の事を知ることが必要だと思います。

文章を読んでいると、正体不明の男と勢いで付き合ってしまい、今になって冷静に考えて「おかしい」と気付いた様子を想像してしまいます。


個人的な意見としては別れるか、いったん仕切り直した方がいいかと思います。

QフリーのRSA暗号ソフト

フリーウエアのRSA暗号ソフトで、鍵の長さが
1024ビットから2048ビット程度まで扱える
もので、
お勧めのものがありましたら紹介して下さい。
鍵作成の時間も分かりましたら教えて下さい。


最近、フリーメールの乗っ取りなどの話題もあり、
暗号化に興味があります。

よろしくお願いします。

Aベストアンサー

GPGはどうでしょう?RSAの鍵長は1024~4096ビットが指定できるようです。
http://www.gnupg.org/


人気Q&Aランキング

おすすめ情報