パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

IPA、「SSL/TLS暗号設定ガイドライン」第2.0版を公開」記事へのコメント

  • IPA は暗号の「基礎」すら理解しておらず、
    情報技術者試験では、実は間違っている「秘密鍵で暗号化」という概念を受け入れない限り、点を失うのも困りものですね。

    たぶんIPAの中には暗号の専門家は居ないか、爪弾きされているのでしょう。
    IPAの暗号関係のドキュメントは信じてはいけません。

    「電子署名=『秘密鍵で暗号化』」という良くある誤解の話 [qiita.com]
    高木浩光@自宅の日記 - 公開鍵暗号方式の誤り解説の氾濫をそろそろどげんかせんと (2008年02月29日) [takagi-hiromitsu.jp]

    公開鍵暗号の原理の「秘密鍵Kで暗号化して公開鍵K'で復号できます」などといった間違った説明は、「分かりや

    • なるほどこうやって適当に覚えて一番大切な部分を分かってないから書けないヤツが混乱させるんだな

      実は間違っている「秘密鍵で暗号化」という概念

      公開鍵暗号の原理の「秘密鍵Kで暗号化して公開鍵K'で復号できます」などといった間違った説明

      DiffieとHellmanの提唱したデジタル署名でも、RSAの最初の論文でも「秘密鍵で暗号化」なんて概念は存在していない

      これで間違ってると言われるのは、暗号化という表現・概念ね
      実質的に誰でも公開鍵で解読出来るんだからそれ暗号って言っていいのかってだけ
      RSAでは秘密鍵での署名を復号って言うってだけ
      重要なことはちゃんと覚えて書こうな

      はっきり言って中途半端が過ぎるぞ

      これは用語と概念の理解の話だから大学数学や英語なんて全く必要ないからね

      親コメント
      • by Anonymous Coward

        一番重要なのは、今時のデジタル署名で公開鍵暗号を元にした方式なのはRSAぐらいってとこでは
        デジタル署名は公開鍵暗号とは切り離して考えなきゃならない

        • by Anonymous Coward

          その通りとしか思えないが、それを私に言われましても……

          概念の何が間違ってるかを一切説明しない上に、概念(ある事物の概括的で大まかな意味内容)の説明に大学レベルの数学が必要と思ってる上に更に、
          公開鍵暗号(方式)とデジタル署名(用途)とRSA(実装とその課題)をごっちゃにしてる親コメントのおかげで盛り上がりそうだ

      • 実質的に誰でも公開鍵で解読出来るんだからそれ暗号って言っていいのかってだけ

        RSAでは秘密鍵での署名を復号って言うってだけ

        これは用語と概念の理解の話だから大学数学や英語なんて全く必要ないからね

        公開鍵は誰でも見られるから秘密鍵で暗号化しても意味ないよねー、なんていう言葉の定義の問題じゃない

        RSAにおいて、秘密鍵で暗号化したデータは、秘密鍵と公開鍵の両方を知らない人でも総当たり攻撃で復号できてしまう恐れがある

        つまり、RSAで公開鍵と秘密鍵を逆にして使う(公開鍵を秘密

        • by Anonymous Coward

          RSAにおいて、秘密鍵で暗号化したデータは、秘密鍵と公開鍵の両方を知らない人でも総当たり攻撃で復号できてしまう恐れがある

          恐れっつーか公開鍵だけで100%復号化できるからな
          公開鍵を公開しないなら公開鍵暗号を使う必要がそもそもねぇぞ

          • by Anonymous Coward

            基本情報の教科書とかにある「送信者の秘密鍵で暗号化」みたいな解説が駄目だってことでは

            http://www.atmarkit.co.jp/ait/articles/0510/01/news018.html [atmarkit.co.jp]

            デジタル署名は、公開鍵暗号方式を用いて実現されていることが多いです。公開鍵暗号方式では、通常は受信者の公開鍵で暗号化を行いますが、デジタル署名では逆に送信者の秘密鍵で暗号化を行います。受信者は送信者の公開鍵で署名を復号します。

            秘密鍵での暗号化という時点でRSAとして強度を保てないのだから、署名目的としても駄目
            こういう解説を信じて車輪の再発明をしてしまうと脆弱性を生んでしまう

        • by Anonymous Coward

          RSAにおいて、秘密鍵で暗号化したデータは、秘密鍵と公開鍵の両方を知らない人でも総当たり攻撃で復号できてしまう恐れがある

          RSAというか公開鍵暗号かどうかにすら限らず

          つまり、RSAで公開鍵と秘密鍵を逆にして使う(公開鍵を秘密にして、秘密鍵を一般公開して使う)と、総当たり攻撃に弱くなって暗号としての強度が保てない

          強度が強かろうが弱かろうが暗号は暗号

          暗号化: $c=m^e~mod~n$
          復号 : $m=c^d~mod~n$
          ~(略)~
          だけが正しく、

        • 公開鍵暗号は
          ・暗号化(と呼ばれている処理)と複合(と呼ばれる)は同じである必要はない
          ・公開鍵を暗号化した文章は、秘密鍵で復号で復元できる

          つまり、暗号化の処理に公開鍵を入力することが、複合の処理に秘密鍵を入力することはできるけど、
          暗号化の処理に秘密鍵を入力することはできるとは限らない(RSAは暗号化と複合の処理が同じだからたまたまできる)。

          それなのに、公開鍵暗号を指して「秘密鍵で暗号化」と表現するのは不適切って話じゃないの?

          # 例えば、公開鍵と秘密鍵のデータ形式が違う公開鍵暗号(ElGamal暗号とか)があったとして、
          # その秘密鍵で暗号化の処理を行えるのか?文脈からどっちの処理を使用するか判断しろ言うのか?
          # という話だと思う。

          • by Anonymous Coward

            追記:

            多分、一般的(?)な感覚
             暗号化 : 秘密にしたい文章を、一見するとでたらめな文章に変換すること
             復号  : 上のでたらめな文章を、秘密にしたい文章に復元すること
            に載っとるなら、
            「秘密鍵で復号したものを公開鍵で暗号化する」は文章として破綻しているようにみえ
            「秘密鍵で暗号化したものを公開鍵で復号する」は正しく見えるけど

            暗号化と復号をそれぞれ別の変換処理とみるなら、
            「秘密鍵で暗号化したものを公開鍵で復号する」は
            変換の順序を混同しているように見えるってことだと思う。

      • by Anonymous Coward

        何言ってるのか全然理解出来ない。
        公開鍵暗号で暗号化に使うのは秘密鍵ではなく公開鍵であって、逆の説明がされているのが間違いなだけでしょ。

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

処理中...