パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

IPA、「SSL/TLS暗号設定ガイドライン」第2.0版を公開」記事へのコメント

  • IPA は暗号の「基礎」すら理解しておらず、
    情報技術者試験では、実は間違っている「秘密鍵で暗号化」という概念を受け入れない限り、点を失うのも困りものですね。

    たぶんIPAの中には暗号の専門家は居ないか、爪弾きされているのでしょう。
    IPAの暗号関係のドキュメントは信じてはいけません。

    「電子署名=『秘密鍵で暗号化』」という良くある誤解の話 [qiita.com]
    高木浩光@自宅の日記 - 公開鍵暗号方式の誤り解説の氾濫をそろそろどげんかせんと (2008年02月29日) [takagi-hiromitsu.jp]

    公開鍵暗号の原理の「秘密鍵Kで暗号化して公開鍵K'で復号できます」などといった間違った説明は、「分かりや

    • by Anonymous Coward

      なるほどこうやって適当に覚えて一番大切な部分を分かってないから書けないヤツが混乱させるんだな

      実は間違っている「秘密鍵で暗号化」という概念

      公開鍵暗号の原理の「秘密鍵Kで暗号化して公開鍵K'で復号できます」などといった間違った説明

      DiffieとHellmanの提唱したデジタル署名でも、RSAの最初の論文でも「秘密鍵で暗号化」なんて概念は存在していない

      これで間違ってると言われるのは、暗号化という表現・概念ね
      実質的に誰でも公開鍵で解読出来るんだからそれ暗号って言っていいのかってだけ
      RSAでは秘密鍵での署名を復号って言うってだけ
      重要なことはちゃんと覚えて書こうな

      はっきり言って中途半端が過ぎるぞ

      これは用語と概念の理解の話だから大学数学や英語なんて全く必要ないからね

      • 実質的に誰でも公開鍵で解読出来るんだからそれ暗号って言っていいのかってだけ

        RSAでは秘密鍵での署名を復号って言うってだけ

        これは用語と概念の理解の話だから大学数学や英語なんて全く必要ないからね

        公開鍵は誰でも見られるから秘密鍵で暗号化しても意味ないよねー、なんていう言葉の定義の問題じゃない

        RSAにおいて、秘密鍵で暗号化したデータは、秘密鍵と公開鍵の両方を知らない人でも総当たり攻撃で復号できてしまう恐れがある

        つまり、RSAで公開鍵と秘密鍵を逆にして使う(公開鍵を秘密

        • by Anonymous Coward

          RSAにおいて、秘密鍵で暗号化したデータは、秘密鍵と公開鍵の両方を知らない人でも総当たり攻撃で復号できてしまう恐れがある

          恐れっつーか公開鍵だけで100%復号化できるからな
          公開鍵を公開しないなら公開鍵暗号を使う必要がそもそもねぇぞ

          • by Anonymous Coward on 2018年05月10日 22時45分 (#3406084)

            基本情報の教科書とかにある「送信者の秘密鍵で暗号化」みたいな解説が駄目だってことでは

            http://www.atmarkit.co.jp/ait/articles/0510/01/news018.html [atmarkit.co.jp]

            デジタル署名は、公開鍵暗号方式を用いて実現されていることが多いです。公開鍵暗号方式では、通常は受信者の公開鍵で暗号化を行いますが、デジタル署名では逆に送信者の秘密鍵で暗号化を行います。受信者は送信者の公開鍵で署名を復号します。

            秘密鍵での暗号化という時点でRSAとして強度を保てないのだから、署名目的としても駄目
            こういう解説を信じて車輪の再発明をしてしまうと脆弱性を生んでしまう

            親コメント

アレゲは一日にしてならず -- アレゲ研究家

処理中...