![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?e8efa67)
No.3ベストアンサー
- 回答日時:
> その秘密鍵が、何らかの方法で盗まれるということもあるのでしょうか?
> 鍵が、実際どんなものなのかがイメージできません。
> 端末にファイルか何かで、保持しているものなのですか?
いい質問だと思います(^-^)
ある意味、電子証明書に関わる「公開鍵暗号」の根本についての理解ということになるでしょう。
暗号化というものには、原則として「アルゴリズム」と「鍵」が存在します。「アルゴリズム」とは、元のデータ(これを「平文」と言います:人によって「へいぶん」と読んだり「ひらぶん」と読んだりします)をどのようにして暗号化するかという手順のことで、その手順にバリエーションを持たせるためのデータを「鍵」と言います。
例えば、ある英字の文字列を「アルファベット順の中でその文字のX字後にある文字に置き換える」という約束で暗号化するとします。この約束が、この暗号のアルゴリズムということになります。ここで、このXとして「3」という値を決めておくと、「LOVE」という文字列は「ORYH」と変換されて意味不明となります。これを元に戻して解読できるのは、この暗号化のアルゴリズムが上記のようなもので、かつこのずれの値が3であることを知っている人だけということになります。この「3」という値がこの場合の「鍵」であるわけです。(このやり方は、かのジュリアス・シーザーが考案した方法と言われており、「シーザー暗号」として暗号の元祖とされています)
この方法は単純であるため、アルゴリズムが知られてしまうと鍵を知らない人間でもずれの大きさを順番に総当りで試して行くうちにいつか解読に至ることになります(こういう暗号はアルゴリズムそのものも秘密にしておく必要があります)。しかし、その後暗号技術はどんどん高度なものに進化して行き、現代ではコンピュータを利用したデータの暗号化に至っているわけです。
現代暗号の特徴は、アルゴリズムは公開されているけれど、それを総当り方式で解読するには厖大な量の計算をしなければならないので解読までに長い年月を要し、実用範囲上解読不可能、というあり方になっています。ここで扱う公開鍵暗号もそのひとつで、桁数の多い素数どうしの素因数分解にはおびただしい回数の計算を要するという性質を利用して、元になる2つの素数(これがこの暗号の鍵です)の値そのものを知っている人でないと総当り計算で求めることはほぼ不可能、というものになります。「桁数が多い」というのは、この暗号方式(RSA暗号)で実際に使われているものとしては 例えば1024桁の2進数(10進数では300桁以上に相当する数値)です。すなわち、ある1024ビットの2進数データがこの暗号の「鍵」の正体で、この鍵はこの暗号を利用するアプリケーションのある記憶領域に保持されています(桁数はアプリケーションによっていろいろあり得ます:当然、桁数が多いほど破られにくさが増し、これを「暗号強度が高い」と言います)。
そういうわけで、ある不正アクセス者が何らかの方法でこの保持データに到達できれば、それはコピーされたり破壊されたりする可能性があることになります。
参考URL:http://www.ccjc-net.or.jp/~kouza/angou/index.htm …
No.4
- 回答日時:
詳しい説明をgvokさんがしてくださったようなので、余談を少し・・・。
暗号化の技術の応用で、「電子署名」というのがあります。
インターネットのような顔の見えない世界で、「なりすまし」等を
防ぐための本人確認の手段です。
(本人確認ですから、印鑑や署名の代わりとして使います)
これは、暗号化とは逆に、
「秘密鍵で暗号化すると、対になる公開鍵でしか復号化できない」
という性質を利用しています。
秘密鍵は、暗号化した本人しか知らないわけですから、暗号文を対の公開鍵で
復号化できたら、その暗号文は間違いなく本人が行ったものであると言えます。
gvokさんの説明にあったように、電子署名で使っても秘密鍵はただの数字です。
電子署名という使い方から考えて、ただの数字をそのまま覚えたり、ファイルにして
パソコンのディスクに保管しておいては、使い勝手がよくありません。
そのため、ICカードに保管する方法が増えてきているようです。
(政府への電子申告はこの方法)
このICカードは印鑑と同じようなものですから、厳重に保管しなければなりません。
少しでも、イメージがつかめたら幸いです。
ngsvxさん、ありがとうございます。
なるほど、「鍵」の保管方法も重要なのですね。
>そのため、ICカードに保管する方法が増えてきているようです。
>(政府への電子申告はこの方法)
これは住基カードのことですか?
何日か前、「発行数が低調」って記事を新聞で読みました。私も作ってはいませんが(^_^;
4月からは、発行手数料500円がかかるようですね、作っておけばよかったかなぁ。。。
いろいろと教えていただいて、勉強になりました。ありがとうございました。
No.2
- 回答日時:
パスワード等の暗号化には、公開鍵暗号化方式が通常使われますが、
これには2種類の鍵が必要です。
・公開鍵
・秘密鍵
の2つです。
これらは、「公開鍵で暗号化すると、対となる秘密鍵でしか復号化できない」
という性質があります。
公開鍵を一般に公開し、秘密鍵は受取側だけの秘密にしておくことで、
情報を送る側は公開鍵で暗号化し、受け取る側は秘密鍵で復号化すれば、第三者に情報が
漏れなくなります。
もちろん、秘密鍵が第三者に知られたら、その第三者に情報が漏れる可能性がでてきます。
さて、電子証明書ですが、これは公開鍵と付加情報(発行者、有効期間他)
を組み合わせたものです。これに含まれる公開鍵は一般に公開する性質のものです。
従って電子証明書を盗まれても、全く困ることはありません。
この回答への補足
ngsvxさん、回答ありがとうございます。
電子証明書は、公開鍵、秘密鍵が間違いなく本人のものということを証明するものなのですね。
盗まれていけないのは、「秘密鍵」ということですね。
ちなみに、また初歩的な質問で申し訳ないのですが、その秘密鍵が、何らかの方法で盗まれるということもあるのでしょうか?
暗号化、復号化に、公開鍵、秘密鍵を使用するということは、理解できたのですが、鍵が、実際どんなものなのかがイメージできません。端末にファイルか何かで、保持しているものなのですか?
的外れな質問をしていましたら、すいません。
よろしくおねがいします。
No.1
- 回答日時:
電子証明書は、第三者(公的な認証局)によって、ある人物(Aさん)の使っている公開鍵(もちろん秘密鍵との組み合わせで存在するものですが)が確かにそのAさんのものであるということを証明するもので、認証において相手に配布されるものなので、秘密にしておく必要はないものです。
仮に別人(Bさん)がこの証明書を入手しても、Bさん自身はAさんの秘密鍵を持っていないので、Aさんのための電子証明書を使ってAさんになりすまそうとしても、Bさんの秘密鍵による電子署名が証明書と食い違ってしまい利用できないのです。この場合大事なことは、証明書を盗まれないようにすることではなく、自分の秘密鍵を盗まれないようにすることです。
参考URL:http://www.ninsho.co.jp/explanation/certificate- …
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- 憲法・法令通則 きちんとした会社が提供している電子契約書・合意書は素晴らしいシステムにより、なりすましが不可能なので 1 2022/08/15 20:22
- 憲法・法令通則 きちんとした会社が提供している電子契約書・合意書は素晴らしいシステムにより、なりすましが不可能なので 1 2022/08/15 19:13
- 訴訟・裁判 裁判にて、証拠がなくとも裁判所が「証拠はないが充分信用に足る」と判断することはあるのか? 3 2022/07/15 19:51
- iCloud iPhone端末変更時のLINE引継ぎ 4 2023/07/09 15:07
- 確定申告 マイナポータルの 電子署名用パスワード 利用者証明電子証明書 これいつ決めたか覚えてません 2 2022/05/17 22:14
- 戸籍・住民票・身分証明書 マイナンバーカードの更新について教えてくださいな マイナンバーカード更新の時期が来たので携帯で済ませ 2 2023/07/31 01:47
- マナー・文例 こんばんは~❢❢ タバコやお酒の年齢確認について質問します タスポカード顔写真付き タスポカードは2 1 2023/01/23 22:21
- バイクローン・バイク保険 バイク(50CC以下)の任意保険で必要な標識証明書について 3 2023/08/20 08:36
- LINE 電話番号を新しく作ったのでLINEを作ったのですが、打ち込んでみると おかえりなさい!〇〇と知らない 1 2022/03/31 13:30
- その他(行政) e-govで必要な電子証明書について 1 2022/08/20 22:56
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ウェブサイトのアドレス欄の「...
-
マイページの出し方が分かりま...
-
パスワードについてです! Have...
-
Windows Defender Scheuled Sca...
-
E-mailの署名について
-
エクセル文字列で縦書きカタカ...
-
ワードで直径4cmの円を作成...
-
メールソフト「Thunderbird」で...
-
リンクに飛べる様にする際 「C...
-
パソコンの画面上に黒い四角が...
-
ヤフー。トップページに戻ると1...
-
ワードのハイパーリンク、Ctrl...
-
Google Chrome インターネット...
-
2週間ほど前からtokyomotionと...
-
あなたへのお知らせ
-
DELLのパソコンで大文字小文字...
-
アイコンに、四角い枠が出来て...
-
「キャンディ」
-
EXCEL VBA DTPickerの表示がで...
-
ワードで作った文章を筆ぐるめ2...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
セキュリティ上強いメール
-
ssl128bit
-
ネット通販を利用する 時 URLを...
-
base64後、1文字ずつ暗号化する...
-
ウェブサイトのアドレス欄の「...
-
量子暗号鍵
-
128bit SSLについて
-
鍵配送問題や電子証明書、ハッ...
-
電子証明書について教えてくだ...
-
SSLで暗号化されている否かはど...
-
デジタル署名とデジタル証明書...
-
https て 何という暗号で情報...
-
マイページの出し方が分かりま...
-
ワードで直径4cmの円を作成...
-
PCのグーグルマップで現在地が...
-
エクセル文字列で縦書きカタカ...
-
リンクに飛べる様にする際 「C...
-
2週間ほど前からtokyomotionと...
-
メールソフト「Thunderbird」で...
-
Windows Defender Scheuled Sca...
おすすめ情報