アカウント名:
パスワード:
IPA は暗号の「基礎」すら理解しておらず、情報技術者試験では、実は間違っている「秘密鍵で暗号化」という概念を受け入れない限り、点を失うのも困りものですね。
たぶんIPAの中には暗号の専門家は居ないか、爪弾きされているのでしょう。IPAの暗号関係のドキュメントは信じてはいけません。
・ 「電子署名=『秘密鍵で暗号化』」という良くある誤解の話 [qiita.com] ・高木浩光@自宅の日記 - 公開鍵暗号方式の誤り解説の氾濫をそろそろどげんかせんと (2008年02月29日) [takagi-hiromitsu.jp]
公開鍵暗号の原理の「秘密鍵Kで暗号化して公開鍵K'で復号できます」などといった間違った説明は、「分かりや
なるほどこうやって適当に覚えて一番大切な部分を分かってないから書けないヤツが混乱させるんだな
実は間違っている「秘密鍵で暗号化」という概念
公開鍵暗号の原理の「秘密鍵Kで暗号化して公開鍵K'で復号できます」などといった間違った説明
DiffieとHellmanの提唱したデジタル署名でも、RSAの最初の論文でも「秘密鍵で暗号化」なんて概念は存在していない
これで間違ってると言われるのは、暗号化という表現・概念ね実質的に誰でも公開鍵で解読出来るんだからそれ暗号って言っていいのかってだけRSAでは秘密鍵での署名を復号って言うってだけ重要なことはちゃんと覚えて書こうな
はっきり言って中途半端が過ぎるぞ
これは用語と概念の理解の話だから大学数学や英語なんて全く必要ないからね
実質的に誰でも公開鍵で解読出来るんだからそれ暗号って言っていいのかってだけ
RSAでは秘密鍵での署名を復号って言うってだけ
公開鍵は誰でも見られるから秘密鍵で暗号化しても意味ないよねー、なんていう言葉の定義の問題じゃない
RSAにおいて、秘密鍵で暗号化したデータは、秘密鍵と公開鍵の両方を知らない人でも総当たり攻撃で復号できてしまう恐れがある
つまり、RSAで公開鍵と秘密鍵を逆にして使う(公開鍵を秘密
恐れっつーか公開鍵だけで100%復号化できるからな公開鍵を公開しないなら公開鍵暗号を使う必要がそもそもねぇぞ
基本情報の教科書とかにある「送信者の秘密鍵で暗号化」みたいな解説が駄目だってことでは
http://www.atmarkit.co.jp/ait/articles/0510/01/news018.html [atmarkit.co.jp]
デジタル署名は、公開鍵暗号方式を用いて実現されていることが多いです。公開鍵暗号方式では、通常は受信者の公開鍵で暗号化を行いますが、デジタル署名では逆に送信者の秘密鍵で暗号化を行います。受信者は送信者の公開鍵で署名を復号します。
秘密鍵での暗号化という時点でRSAとして強度を保てないのだから、署名目的としても駄目こういう解説を信じて車輪の再発明をしてしまうと脆弱性を生んでしまう
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
IPA は情報技術者試験でも 「秘密鍵で暗号化」 という嘘を流布して迷惑かけてる (スコア:5, 興味深い)
IPA は暗号の「基礎」すら理解しておらず、
情報技術者試験では、実は間違っている「秘密鍵で暗号化」という概念を受け入れない限り、点を失うのも困りものですね。
たぶんIPAの中には暗号の専門家は居ないか、爪弾きされているのでしょう。
IPAの暗号関係のドキュメントは信じてはいけません。
・ 「電子署名=『秘密鍵で暗号化』」という良くある誤解の話 [qiita.com]
・高木浩光@自宅の日記 - 公開鍵暗号方式の誤り解説の氾濫をそろそろどげんかせんと (2008年02月29日) [takagi-hiromitsu.jp]
公開鍵暗号の原理の「秘密鍵Kで暗号化して公開鍵K'で復号できます」などといった間違った説明は、「分かりや
Re: (スコア:1)
なるほどこうやって適当に覚えて一番大切な部分を分かってないから書けないヤツが混乱させるんだな
実は間違っている「秘密鍵で暗号化」という概念
公開鍵暗号の原理の「秘密鍵Kで暗号化して公開鍵K'で復号できます」などといった間違った説明
DiffieとHellmanの提唱したデジタル署名でも、RSAの最初の論文でも「秘密鍵で暗号化」なんて概念は存在していない
これで間違ってると言われるのは、暗号化という表現・概念ね
実質的に誰でも公開鍵で解読出来るんだからそれ暗号って言っていいのかってだけ
RSAでは秘密鍵での署名を復号って言うってだけ
重要なことはちゃんと覚えて書こうな
はっきり言って中途半端が過ぎるぞ
これは用語と概念の理解の話だから大学数学や英語なんて全く必要ないからね
言葉の定義の問題じゃないんですが (スコア:0)
実質的に誰でも公開鍵で解読出来るんだからそれ暗号って言っていいのかってだけ
RSAでは秘密鍵での署名を復号って言うってだけ
これは用語と概念の理解の話だから大学数学や英語なんて全く必要ないからね
公開鍵は誰でも見られるから秘密鍵で暗号化しても意味ないよねー、なんていう言葉の定義の問題じゃない
RSAにおいて、秘密鍵で暗号化したデータは、秘密鍵と公開鍵の両方を知らない人でも総当たり攻撃で復号できてしまう恐れがある
つまり、RSAで公開鍵と秘密鍵を逆にして使う(公開鍵を秘密
Re: (スコア:0)
RSAにおいて、秘密鍵で暗号化したデータは、秘密鍵と公開鍵の両方を知らない人でも総当たり攻撃で復号できてしまう恐れがある
恐れっつーか公開鍵だけで100%復号化できるからな
公開鍵を公開しないなら公開鍵暗号を使う必要がそもそもねぇぞ
Re:言葉の定義の問題じゃないんですが (スコア:0)
基本情報の教科書とかにある「送信者の秘密鍵で暗号化」みたいな解説が駄目だってことでは
http://www.atmarkit.co.jp/ait/articles/0510/01/news018.html [atmarkit.co.jp]
秘密鍵での暗号化という時点でRSAとして強度を保てないのだから、署名目的としても駄目
こういう解説を信じて車輪の再発明をしてしまうと脆弱性を生んでしまう