• ベストアンサー

電子署名を付した送信データの作成

改ざん、なりすまし、盗聴を防止した電子文書(HTML 、メールなど)をやり取りする場合、 http://www.jipdec.jp/esac/shikumi.htm#top にある「電子署名を付した送信データの作成」 のやり方だけだとなりすましや、改ざんは防止できても盗聴が可能となってなってしまうと思います。 盗聴も防止したい場合、平文も秘密鍵などで暗号化して送信することにより、改ざん、なりすまし、盗聴を防止することが可能となりますでしょうか? よろしくお願いします。

noname#46712
noname#46712

質問者が選んだベストアンサー

  • ベストアンサー
回答No.4

基本的に、公開鍵暗号方式の場合、盗聴防止で使用するときは、相手の公開鍵で暗号化して、送ることになります。 受け取った相手は、自分の秘密鍵で復号化します。 公開鍵は、誰にでも配布しますが、秘密鍵はその本人だけ持って運用するという形が大前提です。 つまり、秘密鍵で暗号化したものは、その人本人が署名したものということになります。 また、公開鍵で暗号化したものは、秘密鍵でしか復号化できないため盗聴防止できるということになります。 SSLも公開鍵暗号方式を使用して、サーバー証明書等のやりとりと暗号化を実施してます。実際にはSSLなどは、共通鍵暗号方式と組み合わせて使用してます。(説明になってなかったかな?) 成りすまし対策となると認証局からの署名付証明書の使用は有効かと思います。

すると、全ての回答が全文表示されます。

その他の回答 (3)

  • nbd00115
  • ベストアンサー率18% (116/632)
回答No.3

盗聴を防止する方法は、電子メールを使わない事です。 どんな手段を取ろうと、媒体から読み取ることは可能ですので。

すると、全ての回答が全文表示されます。
  • ency
  • ベストアンサー率39% (93/238)
回答No.2

あと、HTTP であれば、SSL を使用することが多いですね。 ちなみに、SSL や S/MIME 等が保障するセキュリティは以下の3つのカテゴリに分けることができるといわれています。 1. 機密性  データの秘密が守られていることを保障する。  鍵暗号による暗号化により実現。 2. メッセージの完全性  メッセージそのものが改ざんされていないことを保障する。  電子署名により実現。 3. 通信相手の真正性  通信相手が意図した相手であることを保障する。  電子証明書により実現。 ですので、電子署名だけでは、メッセージの完全性は保障できても、機密性と通信相手の真正性は保障できないことになります。 以上、ご参考まで。。。

すると、全ての回答が全文表示されます。
  • osamuy
  • ベストアンサー率42% (1231/2878)
回答No.1

Yesです。 S/MIMEとかPGP(RFC2440)とかを調べてみては。

参考URL:
www.atmarkit.co.jp/fsecurity/ special/04smime/smime01.html
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

注目のQ&A

カテゴリ

OKWAVE コラム

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する