Chapter13-5「暗号化技術とディジタル署名」

# Chapter13-5「暗号化技術とディジタル署名」 ## 7/1(木) ###### tags:`基本情報技術` さつき： > インターネットは荷物が丸裸で運ばれているようなもの。 > 暗号化やディジタル署名で、荷物に鍵をかけるのです。 * 盗聴・改ざん・なりすましの危険 >絵面だけみるとクスってなるけど(´・ω・) >通信経路は危険がいっぱいだ！！！ * 暗号化と復号 > 覗き見されても大丈夫な内容に変えてしまえばよいのだ。 > データの中身を、第三者にはわからないように暗号化する。 > 暗号化したデータを元に戻すことを、復号という。 * 盗聴を防ぐ暗号化（共通鍵暗号方式） > とにかく鍵なるものが必要なんですよ > 秘密鍵暗号方式 * 盗聴を防ぐ暗号化（公開鍵暗号方式） > 通信相手の数だけ秘密鍵を管理しなければなりません。 > 複数の相手に使い回しがきけば、管理は楽だけど、そうもいかない。 > 公開鍵は暗号化用、秘密鍵は復号用。 * 改ざんを防ぐディジタル署名 * なりすましを防ぐ認証局（CA） * 過去問 * 問１：Ok。確かに頭こんがらがる〜まい： * この単元、頭がこんがらがりましたー！（さつき：覚悟します！！） * インターネットは荷物が丸裸で運ばれているようなもの。「暗号化やディジタル署名」で荷物に鍵をかける　　* 盗聴、改ざん、なりすましから身を守る * 暗号化/ データを第三者にはわからない形に変換する ⇄ 復号/ 暗号化したデータを元の形に戻す　　* 鍵とは？暗号化や復号を行うために使うデータ　　　　* 共通鍵暗号方式(秘密鍵暗号方式)/ 送り手と受け手が同じ鍵を用いる暗号化方式　　　　* 公開鍵暗号方式/ 暗号化に使う鍵と復号に使う鍵が別。一般に広くばらまくための公開鍵 * ディジタル署名/ 公開鍵暗号方式を応用して、改ざんされていないか、誰が送信したものかを確認できるようにしたもの　　* ハッシュ化によるディジタル署名の作り方　　 * メッセージがある　　 * ハッシュ関数でメッセージダイジェスト作成　　 * メッセージダイジェストを秘密鍵で暗号化　　 * ディジタル署名完成 * 元データが同じであればハッシュ関数は同じメッセージダイジェストを作る * ディジタル署名の復号結果のメッセージダイジェスト＝受診した本文のメッセージダイジェスト →改ざんされてない * なりすましを防ぐ　　* 認証局(CA)/「この公開鍵は本人のもの」と証明する機構　　 * 流れとして、公開鍵を認証局に登録 → 登録した鍵によって身分を保証　　 * 公開鍵基盤(PKI)/ 認証機関 + 公開鍵暗号技術を用いて安全性を保証する仕組み * 過去問 * 問1 ok * 問2 ok はじめ、イかなと思ってしまったけど、改ざん部位までは分からないということかぁにわ： - 読み込み * インターネットは荷物が丸裸で送られているので、暗号化技術やディジタル署名で保護する必要がある。 * 暗号化<=>復号 * 共通鍵暗号方式：暗号化する側と複合する側が共通の鍵を使う方式。（鍵は第３者に知られたら意味ないので秘密鍵暗号方式ともいう） * 平文：暗号化されていない元データ * 暗号文：暗号化済みのデータ * 鍵：暗号化、復号に使うデータ * 公開鍵暗号方式：秘密鍵暗号方式だと通信相手の分だけ鍵が必要になるので煩雑。と言うことで、暗号化は公開鍵で行い、復号は秘密鍵で行う方式がこれ。 * 受信者側が秘密鍵と公開鍵のペアを作成→公開鍵を配って、送信者には公開鍵でデータ暗号化して送ってもらう→受信者は自分で作った秘密鍵で複合 * ディジタル署名：「途中で改竄されていないか」「誰が送信したのか」を確認できるようにする * 送信者が秘密鍵・公開鍵のペアを持っている状態で、秘密鍵で暗号化→送信→公開鍵で複合→その公開鍵の持ち主が送信者、と言うことになる。 * 実際はハッシュ化で要約データ（メッセージダイジェスト）を作成し、それを暗号化することで署名とする。 * そもそも鍵の正当性（誰の所有の鍵か）を証明するためには、認証局（CA）を使う。 * 第３者である認証局が「この鍵はAさんのものだよ」と認証する。 * 流れとしては、公開鍵を認証局に登録→登録した鍵によって身分を保証する。 * 公開鍵基盤（PKI）：認証機関と公開鍵暗号技術を用いて通信の安全性を保障する仕組み - 過去問 * 問１：OK * 問２：OK ちさと： * 暗号化技術やディジタル署名 * ネットワーク上に流れる情報を守る * ネットワークの通信経路にいる危険 * 盗聴 * 改ざん * なりすまし * ↑から情報を守るためには？ * そもそも通信経路で覗き見できないように対処すべし！ * ↑社内LANなど限定されてればできるけど、広いネットワークじゃ厳しい… * ならば覗かれても大丈夫な内容に変えよう * ＝暗号化（データの中身を第３者にわからない形に変える） * ⇄復号（やってきたデータを解読するために元の形に戻す） * 共通鍵暗号方式 * 平文（暗号化されてないデータ）：例）あすはハレ * 鍵（暗号化や復号をするためのデータ）：例）ひと文字ずらして読んでね * 暗号文（暗号化されたデータ）：例）いせひヒロ * 送り手と受け手が同じ鍵を使う暗号化方式 * つまり第３者に知られないように鍵は秘密にしとかないといけない！ * なので「秘密鍵暗号方式」ともいう * この鍵はどうやって安全に受け渡しするのか…？ * 公開鍵暗号方式 * 上のように事前に鍵を渡さなくてもいいやつ * 暗号化と復号で使う鍵が別 * 暗号化は公開鍵 * 復号は秘密鍵 * 受信者が２つの鍵を作ってから、送信者側に「送り返すときはこの鍵使って暗号化してください〜」って、公開してOKの鍵だけを渡す * 公開鍵は暗号化しかできないから、復号できない。他の人に見られることがない！ * 時間がかかるのが難点 * ディジタル署名 * 途中で改ざんされてないか、誰が送信したものか確認できるようにしたもの * 秘密鍵で暗号化できる…？復号だけじゃないのかー * 認証局 * ペアの鍵を作った人物が偽物じゃないことを証明する * 公開鍵を認証局に登録⇨デジタル証明書が発行される⇨身分が保障される！ * この仕組みを公開鍵基盤という * 過去問 * 問１：おけ * 問２：ディジタル署名理解しきれていない…