- ベストアンサー
暗号化鍵と複合化鍵
参考書に公開暗号化鍵は顧客対商店の通信に使用されていると書かれてあり、 H12年春の問題で ディジタル署名は「公開かぎ暗号方式」の応用で、送信側は送信情報の一部を「送信者の秘密かぎ」で作成した著名データと同時に送信し、受信側は「送信者の公開かぎ」で著名データが正しいかをチェックする。 という穴埋め問題があります。答えも入れて書きましたが、例えばgooとユーザーを例にとって考えると、 ここで言う送信側とはユーザーのことで、受信側とはgoo(商店)をあらわすのでしょうか? ユーザーも商店も認証手続きなどあるのでどちらも送信者、受信者になりえるような気がして混乱しています。どなたか教えてください。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
まず、ご質問文の最初の2行とあとの方で少し齟齬があります。 公開鍵暗号方式の利用方法は、ごく大雑把に分けて4種類あります。暗号通信確立、データの暗号化、デジタル署名、タイムスタンプです。最初の2行で説明されているのは一般的にはSSL通信で行っているもので(商店対顧客(BtoCと呼ぶ)の取引ではSSL以外あまり普及していない)、それは「暗号通信」「サーバ認証(商店)」「クライアント認証(ユーザ)」「メッセージ認証(通信経路上のみでの改ざん防止)」の働きをしています。(クッキーを使ったSET、SECEもありますが、説明を簡単にするために省きます) しかし、H12の問題にあるデジタル署名は、公開鍵暗号方式の1利用方法でまた別物です。 (BtoCにはクッキーを使ったSET、SECEもありますが、説明を簡単にするために省きます。) デジタル署名でよく見かけるのが配布ソフトウェアを受け取るときです。署名を確認できない場合は「"ABC.exe"をインストールして実行しますか?」などと表示されるあれです。 http://www.verisign.co.jp/codesign/authenticode/enroll/index.html 他には注文書や入札応募などでPDFやXMLを使った署名が一部で使われています。 電子署名を簡単に考えるには、"印鑑"(正式に登録されたもの)と同じ役割だと思えばいいのです。 携帯電話の申し込みなどはハンコでOKですが、不動産売買などでは客も店もハンコではなく印鑑を使用しますよね。 つまり、印鑑が必要な取引(厳密な本人確認、改ざん防止、否認防止が必要)をネットで行おうとすると、顧客であれ、店側であれ行政であれ、デジタル署名は必要となるわけです。したがって双方で署名が必要な場合は、双方が送信者であり受信者になりえます。
その他の回答 (2)
- norikunny
- ベストアンサー率21% (256/1168)
書き方が悪くて申し訳ありません。 私は一般的に行われているSSL方式の公開鍵を使った署名技術を利用した取引きについて書きました。
お礼
いえいえ、私の元の知識が不足していたためです。 とても参考になりました。ありがとうございました。
- norikunny
- ベストアンサー率21% (256/1168)
商店とユーザーは送信者、受信者はどちら側にも成り得ますが、通常商品を購入する際の大きな課題は、悪意を持った第三者が商店になりすましてユーザーから支払い情報等を不正に入手する事を防止する事です。 この観点からすると商店がディジタル署名の送信者で、ユーザーがその受信者で商店の公開鍵を使用してそのデータが正に送信者から送られた物であることを確認するのが一般的だと思います。
お礼
迅速かつ丁寧なお答えありがとうございます。 もう一つだけ質問したいのですが、 例えばユーザーが商品を購入する際、商店のID、パスワードを入力する手続きが、商店からのユーザーの確認と同時に、ユーザーが商店が送信者かを確認する作業にもなっているということでしょうか?
補足
あっ、もしや認証のことではなくて、認証後にユーザが商品を購入し、そのあと企業から送られる注文情報のことが送信者を意味しているのでしょうか? そして、注文情報を受けとるのがユーザでしょうか?
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
お礼
なるほど、詳しい説明ありがとうございました。 公開鍵暗号方式は様々な面に応用が利くぶん、参考書の用語説明だけでは説明不足なようでした。 問題ではその一例が書かれていたのですね。 私は普段ID,パスワードをよく利用することので、それを中心に考えていたため意味を履き違えていたようです。どうもありがとうございました。