アカウント名:
パスワード:
IPA は暗号の「基礎」すら理解しておらず、情報技術者試験では、実は間違っている「秘密鍵で暗号化」という概念を受け入れない限り、点を失うのも困りものですね。
たぶんIPAの中には暗号の専門家は居ないか、爪弾きされているのでしょう。IPAの暗号関係のドキュメントは信じてはいけません。
・ 「電子署名=『秘密鍵で暗号化』」という良くある誤解の話 [qiita.com] ・高木浩光@自宅の日記 - 公開鍵暗号方式の誤り解説の氾濫をそろそろどげんかせんと (2008年02月29日) [takagi-hiromitsu.jp]
公開鍵暗号の原理の「秘密鍵Kで暗号化して公開鍵K'で復号できます」などといった間違った説明は、「分かりや
そもそも、電子署名を「非対称な鍵ペアのもう一方で復号できたら正しく署名されているとみなす」みたいに単純化して説明するのが問題いくらでも攻撃方法がある方式じゃあ、オレオレ証明書と変わらんわ
入門用には 電子署名による認証(身分証明) [qiita.com] がお勧め
●電子署名による認証 〇署名できる能力を示すことで、署名鍵(秘密鍵)の所有者であることを示す 〇しかし電子署名単独では問題がある 〇鍵交換を組み合わせることでその問題をクリアする
●鍵交換について 〇べき乗の持つ性質(指数法則)と同一の構造を活かした鍵交換(DH,ECDH等)がある 〇DH, ECDH は離散対数問題の困難性によって安全性を確保している 〇RSA暗号のような公開鍵暗号(狭義)を利用して鍵交換を行う方式も作ることができる 〇鍵交換の場合、一時的な鍵か固定鍵か選択の余地がある 〇一時的な鍵の場合、鍵交換単独では中間者攻撃を防げない 〇固定鍵の場合、鍵交換単独で認証も行えるが、前方秘匿性を確保できない 〇そのため一時的な鍵を用いて鍵交換を行い、電子署名で中間者攻撃を防ぐのが第一選択となる
最低限ここまで理解する必要あり検証鍵/公開情報と署名鍵/秘密情報と、鍵ペアの非対称性だけで電子署名の概念を説明するのは無理無理なことをやろうとするから間違いだらけになってしまう
その最初の括弧書きのやつは公開鍵暗号の概要ですよね?
世の中には何故かRSAやら電子署名やらの特徴を公開鍵暗号の話にまで一般化するヤツが多くてけしからんって話だと思っててまさにいま書かれているのは問題があって無理なことなんで間違いだらけな話になってます
電子署名の話なら●以後はその通りだと思います
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
IPA は情報技術者試験でも 「秘密鍵で暗号化」 という嘘を流布して迷惑かけてる (スコア:5, 興味深い)
IPA は暗号の「基礎」すら理解しておらず、
情報技術者試験では、実は間違っている「秘密鍵で暗号化」という概念を受け入れない限り、点を失うのも困りものですね。
たぶんIPAの中には暗号の専門家は居ないか、爪弾きされているのでしょう。
IPAの暗号関係のドキュメントは信じてはいけません。
・ 「電子署名=『秘密鍵で暗号化』」という良くある誤解の話 [qiita.com]
・高木浩光@自宅の日記 - 公開鍵暗号方式の誤り解説の氾濫をそろそろどげんかせんと (2008年02月29日) [takagi-hiromitsu.jp]
公開鍵暗号の原理の「秘密鍵Kで暗号化して公開鍵K'で復号できます」などといった間違った説明は、「分かりや
Re:IPA は情報技術者試験でも 「秘密鍵で暗号化」 という嘘を流布して迷惑かけてる (スコア:0)
そもそも、電子署名を「非対称な鍵ペアのもう一方で復号できたら正しく署名されているとみなす」みたいに単純化して説明するのが問題
いくらでも攻撃方法がある方式じゃあ、オレオレ証明書と変わらんわ
入門用には 電子署名による認証(身分証明) [qiita.com] がお勧め
●電子署名による認証
〇署名できる能力を示すことで、署名鍵(秘密鍵)の所有者であることを示す
〇しかし電子署名単独では問題がある
〇鍵交換を組み合わせることでその問題をクリアする
●鍵交換について
〇べき乗の持つ性質(指数法則)と同一の構造を活かした鍵交換(DH,ECDH等)がある
〇DH, ECDH は離散対数問題の困難性によって安全性を確保している
〇RSA暗号のような公開鍵暗号(狭義)を利用して鍵交換を行う方式も作ることができる
〇鍵交換の場合、一時的な鍵か固定鍵か選択の余地がある
〇一時的な鍵の場合、鍵交換単独では中間者攻撃を防げない
〇固定鍵の場合、鍵交換単独で認証も行えるが、前方秘匿性を確保できない
〇そのため一時的な鍵を用いて鍵交換を行い、電子署名で中間者攻撃を防ぐのが第一選択となる
最低限ここまで理解する必要あり
検証鍵/公開情報と署名鍵/秘密情報と、鍵ペアの非対称性だけで電子署名の概念を説明するのは無理
無理なことをやろうとするから間違いだらけになってしまう
Re: (スコア:0)
その最初の括弧書きのやつは公開鍵暗号の概要ですよね?
世の中には何故かRSAやら電子署名やらの特徴を公開鍵暗号の話にまで
一般化するヤツが多くてけしからんって話だと思っててまさにいま書かれているのは
問題があって無理なことなんで間違いだらけな話になってます
電子署名の話なら●以後はその通りだと思います