- 締切済み
鍵配送センター(KDC)に預ける鍵は、なぜ秘密鍵な
鍵配送センター(KDC)に預ける鍵は、なぜ秘密鍵なのでしょうか? 公開鍵暗号方式で暗号通信するのなら鍵が必要になるのは送信側になり、送信者側が必要なのは公開鍵だと思えます。秘密鍵は公開鍵で暗号化されたデータを復号するのに使うため、誰かと共有する必要はないと思います またそもそも、信頼できる代理人(KDC)に安全に鍵を管理してもらえるのなら、復号するのに時間のかかる公開鍵暗号方式で暗号通信をするより、共通鍵暗号方式で暗号通信を行い、その共通鍵を信頼できる代理人(KDC)に管理してもらい、それを通信する双方で共有すればいいのではないかと思います
- hshdvem
- お礼率0% (0/4)
- その他(セキュリティ対策・ネットトラブル)
- 回答数4
- ありがとう数0
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- celtis
- ベストアンサー率70% (2332/3291)
「サイバーセキュリティ入門~私たちを取り巻く光と闇」が図書館にあったので借りてきました。 索引から「鍵配送センター」や「KDC」についての解説が68ページにあると書かれていたので、その前後を読んでみました。 61ページ:共通鍵暗号(暗号方式、暗号モード)の解説 67ページ:Diffie-Hellman鍵共有の解説 68ページ:鍵配送センターの解説 69~71ページ:Diffie-Hellman鍵交換の解説 72ページでようやく「公開鍵」と「秘密鍵」の単語が出てきます。 61ページの序盤に 「このように、暗証番号のような関係者しか知らない情報(秘密鍵)を 用いてやり取りを行う手法を共通鍵暗号と呼びます。」 とあり、つづいて68ページの鍵配送センターを解説する部分に 「とても信頼できる代理人に(秘密)鍵を預ける方法があります」 との記載がありました。 68ページの(秘密)鍵の部分は、公開鍵暗号方式の秘密鍵を示している わけではなく、共通鍵と読み替えたほうがいいでしょうね。 教科書によっては「共通鍵暗号方式」のことを「秘密鍵暗号方式」と 表現する場合があるので、このような混同はたまに起こります。
- asciiz
- ベストアンサー率70% (6803/9674)
やはりその「秘密鍵」と出てきたページ・文脈を確認したいところです。 KDCに、秘密鍵/公開鍵ペアの、秘密鍵を預けるなんてことはしないはずです。 たぶん、「ユーザーに教えない」という意味で、「KDCに『秘密の』カギを預ける」、みたいな書き方がされてたんじゃないかと予想するのですけども。 一旦秘密鍵/公開鍵方式のことは置いといて、「鍵」を「パスワード」に置き換えて元の文脈を読んでみると、どうでしょう?
- celtis
- ベストアンサー率70% (2332/3291)
公開鍵暗号方式で用いられている秘密鍵をKDCに預けると、どこかの記事やテキストに書かれていたのでしょうか? 出典を補足(ウェブページならURLも追加)してもらえれば、より適切な助言が得られると思います。 KerberosのKDCについてなら、下記のサイトにわかりやすい解説がありました。 http://www5e.biglobe.ne.jp/aji/3min/ex/sup05.html
補足
「サイバーセキュリティ入門~私たちを取り巻く光と闇」 という書籍です
- oboroxx
- ベストアンサー率40% (317/792)
預けるのは公開鍵だと思いますよ。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
補足
「サイバーセキュリティ入門~私たちを取り巻く光と闇」 という書籍です