- ベストアンサー
電子証明書について教えてください。
素朴な疑問なのですが、通常、いろいろな認証で使う、ユーザIDだったり、パスワードは、他人にしゃべったり、ディスプレイに張っておいたりすれば、盗まれてしまいますが、電子証明書は盗まれるという心配はないのでしょうか? 認証後の端末から電子証明書をコピーして、未認証の端末にその情報をもたせたりするというようなことは、可能なのでしょうか? よろしくお願いします。
- ren20ren
- お礼率87% (7/8)
- その他([技術者向] コンピューター)
- 回答数4
- ありがとう数8
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
> その秘密鍵が、何らかの方法で盗まれるということもあるのでしょうか? > 鍵が、実際どんなものなのかがイメージできません。 > 端末にファイルか何かで、保持しているものなのですか? いい質問だと思います(^-^) ある意味、電子証明書に関わる「公開鍵暗号」の根本についての理解ということになるでしょう。 暗号化というものには、原則として「アルゴリズム」と「鍵」が存在します。「アルゴリズム」とは、元のデータ(これを「平文」と言います:人によって「へいぶん」と読んだり「ひらぶん」と読んだりします)をどのようにして暗号化するかという手順のことで、その手順にバリエーションを持たせるためのデータを「鍵」と言います。 例えば、ある英字の文字列を「アルファベット順の中でその文字のX字後にある文字に置き換える」という約束で暗号化するとします。この約束が、この暗号のアルゴリズムということになります。ここで、このXとして「3」という値を決めておくと、「LOVE」という文字列は「ORYH」と変換されて意味不明となります。これを元に戻して解読できるのは、この暗号化のアルゴリズムが上記のようなもので、かつこのずれの値が3であることを知っている人だけということになります。この「3」という値がこの場合の「鍵」であるわけです。(このやり方は、かのジュリアス・シーザーが考案した方法と言われており、「シーザー暗号」として暗号の元祖とされています) この方法は単純であるため、アルゴリズムが知られてしまうと鍵を知らない人間でもずれの大きさを順番に総当りで試して行くうちにいつか解読に至ることになります(こういう暗号はアルゴリズムそのものも秘密にしておく必要があります)。しかし、その後暗号技術はどんどん高度なものに進化して行き、現代ではコンピュータを利用したデータの暗号化に至っているわけです。 現代暗号の特徴は、アルゴリズムは公開されているけれど、それを総当り方式で解読するには厖大な量の計算をしなければならないので解読までに長い年月を要し、実用範囲上解読不可能、というあり方になっています。ここで扱う公開鍵暗号もそのひとつで、桁数の多い素数どうしの素因数分解にはおびただしい回数の計算を要するという性質を利用して、元になる2つの素数(これがこの暗号の鍵です)の値そのものを知っている人でないと総当り計算で求めることはほぼ不可能、というものになります。「桁数が多い」というのは、この暗号方式(RSA暗号)で実際に使われているものとしては 例えば1024桁の2進数(10進数では300桁以上に相当する数値)です。すなわち、ある1024ビットの2進数データがこの暗号の「鍵」の正体で、この鍵はこの暗号を利用するアプリケーションのある記憶領域に保持されています(桁数はアプリケーションによっていろいろあり得ます:当然、桁数が多いほど破られにくさが増し、これを「暗号強度が高い」と言います)。 そういうわけで、ある不正アクセス者が何らかの方法でこの保持データに到達できれば、それはコピーされたり破壊されたりする可能性があることになります。
その他の回答 (3)
- ngsvx
- ベストアンサー率49% (157/315)
詳しい説明をgvokさんがしてくださったようなので、余談を少し・・・。 暗号化の技術の応用で、「電子署名」というのがあります。 インターネットのような顔の見えない世界で、「なりすまし」等を 防ぐための本人確認の手段です。 (本人確認ですから、印鑑や署名の代わりとして使います) これは、暗号化とは逆に、 「秘密鍵で暗号化すると、対になる公開鍵でしか復号化できない」 という性質を利用しています。 秘密鍵は、暗号化した本人しか知らないわけですから、暗号文を対の公開鍵で 復号化できたら、その暗号文は間違いなく本人が行ったものであると言えます。 gvokさんの説明にあったように、電子署名で使っても秘密鍵はただの数字です。 電子署名という使い方から考えて、ただの数字をそのまま覚えたり、ファイルにして パソコンのディスクに保管しておいては、使い勝手がよくありません。 そのため、ICカードに保管する方法が増えてきているようです。 (政府への電子申告はこの方法) このICカードは印鑑と同じようなものですから、厳重に保管しなければなりません。 少しでも、イメージがつかめたら幸いです。
お礼
ngsvxさん、ありがとうございます。 なるほど、「鍵」の保管方法も重要なのですね。 >そのため、ICカードに保管する方法が増えてきているようです。 >(政府への電子申告はこの方法) これは住基カードのことですか? 何日か前、「発行数が低調」って記事を新聞で読みました。私も作ってはいませんが(^_^; 4月からは、発行手数料500円がかかるようですね、作っておけばよかったかなぁ。。。 いろいろと教えていただいて、勉強になりました。ありがとうございました。
- ngsvx
- ベストアンサー率49% (157/315)
パスワード等の暗号化には、公開鍵暗号化方式が通常使われますが、 これには2種類の鍵が必要です。 ・公開鍵 ・秘密鍵 の2つです。 これらは、「公開鍵で暗号化すると、対となる秘密鍵でしか復号化できない」 という性質があります。 公開鍵を一般に公開し、秘密鍵は受取側だけの秘密にしておくことで、 情報を送る側は公開鍵で暗号化し、受け取る側は秘密鍵で復号化すれば、第三者に情報が 漏れなくなります。 もちろん、秘密鍵が第三者に知られたら、その第三者に情報が漏れる可能性がでてきます。 さて、電子証明書ですが、これは公開鍵と付加情報(発行者、有効期間他) を組み合わせたものです。これに含まれる公開鍵は一般に公開する性質のものです。 従って電子証明書を盗まれても、全く困ることはありません。
補足
ngsvxさん、回答ありがとうございます。 電子証明書は、公開鍵、秘密鍵が間違いなく本人のものということを証明するものなのですね。 盗まれていけないのは、「秘密鍵」ということですね。 ちなみに、また初歩的な質問で申し訳ないのですが、その秘密鍵が、何らかの方法で盗まれるということもあるのでしょうか? 暗号化、復号化に、公開鍵、秘密鍵を使用するということは、理解できたのですが、鍵が、実際どんなものなのかがイメージできません。端末にファイルか何かで、保持しているものなのですか? 的外れな質問をしていましたら、すいません。 よろしくおねがいします。
電子証明書は、第三者(公的な認証局)によって、ある人物(Aさん)の使っている公開鍵(もちろん秘密鍵との組み合わせで存在するものですが)が確かにそのAさんのものであるということを証明するもので、認証において相手に配布されるものなので、秘密にしておく必要はないものです。仮に別人(Bさん)がこの証明書を入手しても、Bさん自身はAさんの秘密鍵を持っていないので、Aさんのための電子証明書を使ってAさんになりすまそうとしても、Bさんの秘密鍵による電子署名が証明書と食い違ってしまい利用できないのです。 この場合大事なことは、証明書を盗まれないようにすることではなく、自分の秘密鍵を盗まれないようにすることです。
お礼
わかりやすい説明ありがとうございます。 秘密鍵を盗まれてはいけないということですね。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
お礼
gvokさん、ありがとうございます。 「鍵」というものがどんなものか、「鍵」を使っての暗号化、復号化のイメージがつかめました。