アカウント名:
パスワード:
IPA は暗号の「基礎」すら理解しておらず、情報技術者試験では、実は間違っている「秘密鍵で暗号化」という概念を受け入れない限り、点を失うのも困りものですね。
たぶんIPAの中には暗号の専門家は居ないか、爪弾きされているのでしょう。IPAの暗号関係のドキュメントは信じてはいけません。
・ 「電子署名=『秘密鍵で暗号化』」という良くある誤解の話 [qiita.com] ・高木浩光@自宅の日記 - 公開鍵暗号方式の誤り解説の氾濫をそろそろどげんかせんと (2008年02月29日) [takagi-hiromitsu.jp]
公開鍵暗号の原理の「秘密鍵Kで暗号化して公開鍵K'で復号できます」などといった間違った説明は、「分かりや
なるほどこうやって適当に覚えて一番大切な部分を分かってないから書けないヤツが混乱させるんだな
実は間違っている「秘密鍵で暗号化」という概念
公開鍵暗号の原理の「秘密鍵Kで暗号化して公開鍵K'で復号できます」などといった間違った説明
DiffieとHellmanの提唱したデジタル署名でも、RSAの最初の論文でも「秘密鍵で暗号化」なんて概念は存在していない
これで間違ってると言われるのは、暗号化という表現・概念ね実質的に誰でも公開鍵で解読出来るんだからそれ暗号って言っていいのかってだけRSAでは秘密鍵での署名を復号って言うってだけ重要なことはちゃんと覚えて書こうな
はっきり言って中途半端が過ぎるぞ
これは用語と概念の理解の話だから大学数学や英語なんて全く必要ないからね
一番重要なのは、今時のデジタル署名で公開鍵暗号を元にした方式なのはRSAぐらいってとこではデジタル署名は公開鍵暗号とは切り離して考えなきゃならない
その通りとしか思えないが、それを私に言われましても……
概念の何が間違ってるかを一切説明しない上に、概念(ある事物の概括的で大まかな意味内容)の説明に大学レベルの数学が必要と思ってる上に更に、公開鍵暗号(方式)とデジタル署名(用途)とRSA(実装とその課題)をごっちゃにしてる親コメントのおかげで盛り上がりそうだ
実質的に誰でも公開鍵で解読出来るんだからそれ暗号って言っていいのかってだけ
RSAでは秘密鍵での署名を復号って言うってだけ
公開鍵は誰でも見られるから秘密鍵で暗号化しても意味ないよねー、なんていう言葉の定義の問題じゃない
RSAにおいて、秘密鍵で暗号化したデータは、秘密鍵と公開鍵の両方を知らない人でも総当たり攻撃で復号できてしまう恐れがある
つまり、RSAで公開鍵と秘密鍵を逆にして使う(公開鍵を秘密
恐れっつーか公開鍵だけで100%復号化できるからな公開鍵を公開しないなら公開鍵暗号を使う必要がそもそもねぇぞ
基本情報の教科書とかにある「送信者の秘密鍵で暗号化」みたいな解説が駄目だってことでは
http://www.atmarkit.co.jp/ait/articles/0510/01/news018.html [atmarkit.co.jp]
デジタル署名は、公開鍵暗号方式を用いて実現されていることが多いです。公開鍵暗号方式では、通常は受信者の公開鍵で暗号化を行いますが、デジタル署名では逆に送信者の秘密鍵で暗号化を行います。受信者は送信者の公開鍵で署名を復号します。
秘密鍵での暗号化という時点でRSAとして強度を保てないのだから、署名目的としても駄目こういう解説を信じて車輪の再発明をしてしまうと脆弱性を生んでしまう
RSAというか公開鍵暗号かどうかにすら限らず
つまり、RSAで公開鍵と秘密鍵を逆にして使う(公開鍵を秘密にして、秘密鍵を一般公開して使う)と、総当たり攻撃に弱くなって暗号としての強度が保てない
強度が強かろうが弱かろうが暗号は暗号
暗号化: $c=m^e~mod~n$復号 : $m=c^d~mod~n$~(略)~だけが正しく、
公開鍵暗号は・暗号化(と呼ばれている処理)と複合(と呼ばれる)は同じである必要はない・公開鍵を暗号化した文章は、秘密鍵で復号で復元できる
つまり、暗号化の処理に公開鍵を入力することが、複合の処理に秘密鍵を入力することはできるけど、暗号化の処理に秘密鍵を入力することはできるとは限らない(RSAは暗号化と複合の処理が同じだからたまたまできる)。
それなのに、公開鍵暗号を指して「秘密鍵で暗号化」と表現するのは不適切って話じゃないの?
# 例えば、公開鍵と秘密鍵のデータ形式が違う公開鍵暗号(ElGamal暗号とか)があったとして、# その秘密鍵で暗号化の処理を行えるのか?文脈からどっちの処理を使用するか判断しろ言うのか?# という話だと思う。
追記:
多分、一般的(?)な感覚 暗号化 : 秘密にしたい文章を、一見するとでたらめな文章に変換すること 復号 : 上のでたらめな文章を、秘密にしたい文章に復元することに載っとるなら、「秘密鍵で復号したものを公開鍵で暗号化する」は文章として破綻しているようにみえ「秘密鍵で暗号化したものを公開鍵で復号する」は正しく見えるけど
暗号化と復号をそれぞれ別の変換処理とみるなら、「秘密鍵で暗号化したものを公開鍵で復号する」は変換の順序を混同しているように見えるってことだと思う。
何言ってるのか全然理解出来ない。公開鍵暗号で暗号化に使うのは秘密鍵ではなく公開鍵であって、逆の説明がされているのが間違いなだけでしょ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
IPA は情報技術者試験でも 「秘密鍵で暗号化」 という嘘を流布して迷惑かけてる (スコア:5, 興味深い)
IPA は暗号の「基礎」すら理解しておらず、
情報技術者試験では、実は間違っている「秘密鍵で暗号化」という概念を受け入れない限り、点を失うのも困りものですね。
たぶんIPAの中には暗号の専門家は居ないか、爪弾きされているのでしょう。
IPAの暗号関係のドキュメントは信じてはいけません。
・ 「電子署名=『秘密鍵で暗号化』」という良くある誤解の話 [qiita.com]
・高木浩光@自宅の日記 - 公開鍵暗号方式の誤り解説の氾濫をそろそろどげんかせんと (2008年02月29日) [takagi-hiromitsu.jp]
公開鍵暗号の原理の「秘密鍵Kで暗号化して公開鍵K'で復号できます」などといった間違った説明は、「分かりや
Re:IPA は情報技術者試験でも 「秘密鍵で暗号化」 という嘘を流布して迷惑かけてる (スコア:1)
なるほどこうやって適当に覚えて一番大切な部分を分かってないから書けないヤツが混乱させるんだな
実は間違っている「秘密鍵で暗号化」という概念
公開鍵暗号の原理の「秘密鍵Kで暗号化して公開鍵K'で復号できます」などといった間違った説明
DiffieとHellmanの提唱したデジタル署名でも、RSAの最初の論文でも「秘密鍵で暗号化」なんて概念は存在していない
これで間違ってると言われるのは、暗号化という表現・概念ね
実質的に誰でも公開鍵で解読出来るんだからそれ暗号って言っていいのかってだけ
RSAでは秘密鍵での署名を復号って言うってだけ
重要なことはちゃんと覚えて書こうな
はっきり言って中途半端が過ぎるぞ
これは用語と概念の理解の話だから大学数学や英語なんて全く必要ないからね
Re: (スコア:0)
一番重要なのは、今時のデジタル署名で公開鍵暗号を元にした方式なのはRSAぐらいってとこでは
デジタル署名は公開鍵暗号とは切り離して考えなきゃならない
Re: (スコア:0)
その通りとしか思えないが、それを私に言われましても……
概念の何が間違ってるかを一切説明しない上に、概念(ある事物の概括的で大まかな意味内容)の説明に大学レベルの数学が必要と思ってる上に更に、
公開鍵暗号(方式)とデジタル署名(用途)とRSA(実装とその課題)をごっちゃにしてる親コメントのおかげで盛り上がりそうだ
言葉の定義の問題じゃないんですが (スコア:0)
実質的に誰でも公開鍵で解読出来るんだからそれ暗号って言っていいのかってだけ
RSAでは秘密鍵での署名を復号って言うってだけ
これは用語と概念の理解の話だから大学数学や英語なんて全く必要ないからね
公開鍵は誰でも見られるから秘密鍵で暗号化しても意味ないよねー、なんていう言葉の定義の問題じゃない
RSAにおいて、秘密鍵で暗号化したデータは、秘密鍵と公開鍵の両方を知らない人でも総当たり攻撃で復号できてしまう恐れがある
つまり、RSAで公開鍵と秘密鍵を逆にして使う(公開鍵を秘密
Re: (スコア:0)
RSAにおいて、秘密鍵で暗号化したデータは、秘密鍵と公開鍵の両方を知らない人でも総当たり攻撃で復号できてしまう恐れがある
恐れっつーか公開鍵だけで100%復号化できるからな
公開鍵を公開しないなら公開鍵暗号を使う必要がそもそもねぇぞ
Re: (スコア:0)
基本情報の教科書とかにある「送信者の秘密鍵で暗号化」みたいな解説が駄目だってことでは
http://www.atmarkit.co.jp/ait/articles/0510/01/news018.html [atmarkit.co.jp]
秘密鍵での暗号化という時点でRSAとして強度を保てないのだから、署名目的としても駄目
こういう解説を信じて車輪の再発明をしてしまうと脆弱性を生んでしまう
Re: (スコア:0)
RSAにおいて、秘密鍵で暗号化したデータは、秘密鍵と公開鍵の両方を知らない人でも総当たり攻撃で復号できてしまう恐れがある
RSAというか公開鍵暗号かどうかにすら限らず
つまり、RSAで公開鍵と秘密鍵を逆にして使う(公開鍵を秘密にして、秘密鍵を一般公開して使う)と、総当たり攻撃に弱くなって暗号としての強度が保てない
強度が強かろうが弱かろうが暗号は暗号
暗号化: $c=m^e~mod~n$
復号 : $m=c^d~mod~n$
~(略)~
だけが正しく、
言葉の定義の問題じゃないの? (スコア:0)
公開鍵暗号は
・暗号化(と呼ばれている処理)と複合(と呼ばれる)は同じである必要はない
・公開鍵を暗号化した文章は、秘密鍵で復号で復元できる
つまり、暗号化の処理に公開鍵を入力することが、複合の処理に秘密鍵を入力することはできるけど、
暗号化の処理に秘密鍵を入力することはできるとは限らない(RSAは暗号化と複合の処理が同じだからたまたまできる)。
それなのに、公開鍵暗号を指して「秘密鍵で暗号化」と表現するのは不適切って話じゃないの?
# 例えば、公開鍵と秘密鍵のデータ形式が違う公開鍵暗号(ElGamal暗号とか)があったとして、
# その秘密鍵で暗号化の処理を行えるのか?文脈からどっちの処理を使用するか判断しろ言うのか?
# という話だと思う。
Re: (スコア:0)
追記:
多分、一般的(?)な感覚
暗号化 : 秘密にしたい文章を、一見するとでたらめな文章に変換すること
復号 : 上のでたらめな文章を、秘密にしたい文章に復元すること
に載っとるなら、
「秘密鍵で復号したものを公開鍵で暗号化する」は文章として破綻しているようにみえ
「秘密鍵で暗号化したものを公開鍵で復号する」は正しく見えるけど
暗号化と復号をそれぞれ別の変換処理とみるなら、
「秘密鍵で暗号化したものを公開鍵で復号する」は
変換の順序を混同しているように見えるってことだと思う。
Re: (スコア:0)
何言ってるのか全然理解出来ない。
公開鍵暗号で暗号化に使うのは秘密鍵ではなく公開鍵であって、逆の説明がされているのが間違いなだけでしょ。