重要なお知らせ

「教えて! goo」は2025年9月17日(水)をもちまして、サービスを終了いたします。詳細はこちら>

【GOLF me!】初月無料お試し

SSL での 公開鍵、秘密鍵

解決済

  • 質問者:uyama33
  • 質問日時:
  • 回答数:3

Gメールで、POP接続してメールを取り出すときは、
SSL(TLS)での接続となります。
ここで、RSA暗号を使う場合の、公開鍵を秘密鍵のセットは
接続した瞬間に作成されるのでしょうか?
それとも、既に作ってある公開鍵と秘密鍵のセットが選ばれるのでしょうか?

もし、既に作ってあるセットの中から選ぶ場合には、
鍵のセットはサーバーの中に何セットくらい用意されているのでしょうか?

WireShark で、SSL の暗号化を解読してパケットの中を見る方法があるとのことで、
すこし、気になっています。

お分かりの方よろしくお願いいたします。
 
参考:

https://www.softbanktech.jp/yko/2010/07/001129.h …

通報する

この質問への回答は締め切られました。

質問の本文を隠す

A 回答 (3件)

No.3ベストアンサー

  • 回答者: hanabutako
  • 回答日時:

> ここで、RSA暗号を使う場合の、公開鍵を秘密鍵のセットは


> 接続した瞬間に作成されるのでしょうか?

理論上はそういうこともできるとは思いますが、そういう運用はしないですね。
優位な長さのセットを作るのはそれなりにCPUを使いますし、時間もかかりますから。

> それとも、既に作ってある公開鍵と秘密鍵のセットが選ばれるのでしょうか?
> もし、既に作ってあるセットの中から選ぶ場合には、
> 鍵のセットはサーバーの中に何セットくらい用意されているのでしょうか?

複数セット持っておくということも理論上は可能だと思いますが、運用上は普通 1セットしか持たないのが普通です。

> WireShark で、SSL の暗号化を解読してパケットの中を見る方法があるとのことで、
> すこし、気になっています。

そのリンク先ですが、"5. RSA keys list の箇所にPEMファイルの場所を入力。"と書いてませんか?
この解説はRSA暗号を攻略して秘密鍵を見つけたのではなくて、RSA key listにサーバーの秘密鍵を予め登録しておくと、Wiresharkがそれを使って復号して見せてくれるという話ですよね。

"秘密鍵さえあれば、もうこっちのものですよ。フフフ…"というのもそれを物語っていると思います。


そもそも、今推奨されている鍵長である2048 bitのRSA公開鍵は2030年くらいまでは安全だと考えられているようですが...
http://ascii.jp/elem/000/000/550/550217/

例えば、Gmailで使われている公開鍵暗号はECC 256 bitですが、これはRSA 3072 bitに相当するみたいで、上の記事によると2050年くらいまでは安全そうですね。
https://www.verisign.co.jp/ssl/ecc-dsa/

ちなみに、そのGoogleの公開鍵の署名にはGeoTrustの1024bit RSA証明書が使われているようですが、それですらそこら辺のPCで一瞬で解読できるような強度ではないです。
http://sehermitage.web.fc2.com/crypto/safety.html

まあ、この手の公開鍵が攻略されると偽の署名を付けて偽Googleサイトに誘導できるようになりますが、その時はすぐに遮断されそうですけどね。
http://www.itmedia.co.jp/enterprise/articles/130 …


ついでに、SSLのRFCでも見てみると面白いかもしれません。
http://www.ipa.go.jp/security/rfc/RFC2246-07JA.h …
    • good
    • 0
通報する
この回答へのお礼

ありがとうございます。
これからもよろしくお願いいたします。

詳しい資料を教えていただきとても参考になりました。

通報する
お礼日時:2013/08/03 07:14

No.2

  • 回答者: VDSL
  • 回答日時:

こんにちわ。



参考として挙げられているURLにも書かれているように、SSLのデコードには通信の暗号化に使われた鍵(Webサーバの公開鍵)に対応する秘密鍵が必須となります。秘密鍵がない限り、暗号を解くことは事実上不可能と考えて差し支えありません。

そしてその秘密鍵は超厳重に管理されています。もしgmail.comの秘密鍵が漏洩したら、世界を駆け巡る大ニュースになるでしょう。
gmail.comの秘密鍵が漏洩する可能性よりも、質問者さんが利用しているgmail.comのユーザ名とパスワードが漏洩する / 破られる可能性の方が圧倒的に高いと思いますよ。
    • good
    • 0
通報する
この回答へのお礼

ありがとうございます。
これからもよろしくお願いいたします。

通報する
お礼日時:2013/08/03 07:14

No.1

  • 回答者: t_ohta
  • 回答日時:

公開鍵と秘密鍵のセットは予め1セット作成されています。

    • good
    • 0
通報する
この回答へのお礼

ありがとうございます。
これからもよろしくお願いいたします。

通報する
お礼日時:2013/08/03 07:15

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

Q質問する(無料)

関連するカテゴリからQ&Aを探す

ページトップページトップ

Q質問する(無料)

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

おすすめ情報