- ベストアンサー
暗号のアルゴリズムについて
- 暗号のアルゴリズムには公開鍵暗号方式と共通鍵暗号方式があります。
- 共通鍵暗号方式では、送信者と受信者が同じ鍵を使い、同じアルゴリズムで暗号化と復号を行います。
- 公開鍵暗号の場合、データは受信者の公開鍵で暗号化されますが、公開鍵の形式にはRSAや楕円曲線暗号などがあります。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
Bの公開鍵にどの方式か書いてあります。たとえば、SSHの公開鍵にはssh-rsaというヘッダがついていて、RSAの公開鍵であることが明示されています。 余談ですが、公開鍵暗号は非常に負担が大きい暗号なので、公開鍵暗号で共有鍵暗号の鍵を暗号化して渡すことになります。この場合、SSHやSSLのように暗号化の際にお互いに通信するものはお互いが使いたい共通鍵暗号のリストから一番好ましいものを選びます。PGPのように通信しないものは暗号化したデータにどの共通鍵暗号を使ったかというのが書いてあります。
その他の回答 (1)
- onosuke
- ベストアンサー率67% (310/456)
ご質問の内容は、 一般的に、「鍵交換」問題と呼称されている話になります。 「鍵交換」問題は、「暗号化」問題と並んで非常に重要なセキュリティ基盤の問題です。 ぜひこの機会に「鍵交換」というキーワードを習得してください。 さて、キーワード「鍵交換」で検索すると、 IPsec:IKEプロトコルの話ばかりが検索結果に表示されると思います。 実際には、暗号化通信を行っているもの全て。具体例を挙げると ・ssh ・https(http+SSL/TLS) ・無線LAN など、それぞれで「鍵交換」手順(プロトコル)が規定されています。 普段よく利用しているhttps(http+SSL/TLS)の場合、暗号化はSSL/TLSで 実現されており、その「鍵交換」手順も、TLSで規定されています。 TLS「鍵交換」の仕組みについて、 簡単な解説は http://itpro.nikkeibp.co.jp/article/COLUMN/20060731/244715/ 詳細な解説は http://www.ipa.go.jp/security/pki/071.html をそれぞれ参照ください。 >Bの公開鍵(証明書?)に、RSAで変換 といったことが書かれているのでしょうか? その通りです。 https(http+SSL/TLS)の場合、上記URLにあるとおり、 公開鍵は、X509証明書という形でやりとりされます。 【X509証明書の具体例】 http://ja.wikipedia.org/wiki/X.509#X.509.E8.A8.BC.E6.98.8E.E6.9B.B8.E3.81.AE.E4.BE.8B X509証明書の下記の部分 > Subject Public Key Info: > Public Key Algorithm: rsaEncryption に暗号化アルゴリズムが記入されており、 この具体例では「rsaEncryption」=「RSA暗号」と書いてあります。
お礼
公開鍵に情報が書いてあるのですね。 大変参考になりました。 また、非常に細かく説明していただきありがとうございました。 申し訳ありませんが、初めに回答いただいた方を今回ベストアンサーにさせて頂きたいと思います。
お礼
やっぱり情報が書いてあるのですね。 大変参考になりました。 >公開鍵暗号は非常に負担が大きい暗号なので、公開鍵暗号で共有鍵暗号の鍵を暗号化して渡すことになります。 こちらのほうは、知っていたのですが、改めて認識でき助かりました。 情報ありがとうございました。