公開鍵を確認する方法

先日、
http://oshiete.goo.ne.jp/qa/7198619.html
にて、質問させていただきました。

暗号化＋デジタル署名したファイルをメールで相手に送ってみたところ、
そのメールを本人が送ったのか確認できないため、ダメでした。

相手にフィンガープリントを送るだけでは不十分ということですが
完全に行き詰ってしまいした。

暗号化したメールを送ってみればいいのでしょうか？

ところで、
テキストファイルを暗号＋署名して、その本文をメールに貼りつける方法をとっているのですが
暗号化したメールはどのようにして複合すればいいのでしょうか？

暗号化したメールを送っても、送った本人かどうかの確認はどこで行うのでしょうか？
教えて下さい。よろしくお願いします。

No.1 回答者： edomin7777 回答日時： 2011/12/20 17:25

前の質問の＃１です。

相手にアクションを起こさせない事を条件にしたのに、相手に復号させなければいけないなら、元々条件と合致していません。


> 暗号化したメールを送っても、送った本人かどうかの確認はどこで行うのでしょうか？

暗号化する際に「質問者さんの秘密鍵」で暗号化すれば、「質問者さんの公開鍵」じゃないと復号できません。
復号出来たら、送ったのが本人かどうかの確認になるんですが…。
逆に、「質問者さんの公開鍵」で暗号化した物を「質問者さんの秘密鍵」で復号出来れば、確実に「質問者さんの公開鍵」を持っている事になるんですよ。
持っていることを確認するなら、これしかないと思いますが…。
確認するためだけに公的証明書を取得するのはいかがなものでしょう？


> 暗号化したメールはどのようにして複合すればいいのでしょうか？

どうやって暗号化したのか記載しなければ、どうやって復号して良いかは誰にも判りません。

No.2 ベストアンサー 回答者： jjon-com 回答日時： 2011/12/21 12:59

暗号技術の基本で話をするならば「送った本人かどうかの確認」という機能はありません。

次のような例を挙げてみます。
Ａが署名したメールをＢに送信する。ＢはそのメールをＣに送信する。
この場合，
Ｃから見てメールの送信者はＢですが，Ａではない別人から送信されてきたメールであってもＣにとっては別にかまわないわけです。Ａの公開鍵でその署名が正しく検証できる，すなわち「署名者がＡ本人かどうかの確認」ができればよいわけです。

ただ，先の質問で

> PKIとか証明書を発行するやり方が出てきましたが
http://okwave.jp/qa/q7198619.html

という記述がありましたが，メールの暗号化／署名の用途で認証事業者から個人証明書を発行してもらう際は，メールアドレスを１つその証明書に紐づけることになりますので，メールの送信者＝証明書の登録者 という確認はできると思います。


>テキストファイルを暗号＋署名して、
>その本文をメールに貼りつける方法をとっているのですが
>暗号化したメールはどのようにして複合すればいいのでしょうか？

「PKIとか証明書を発行するやり方」でもよいのであれば，
別途暗号化したメールを添付なぞしなくても，
暗号化メール／署名メールに対応しているメールクライアントソフトを使えば，
暗号化／復号，署名／検証などの画面上のボタンを押すだけです。