アカウント名:
パスワード:
IPA は暗号の「基礎」すら理解しておらず、情報技術者試験では、実は間違っている「秘密鍵で暗号化」という概念を受け入れない限り、点を失うのも困りものですね。
たぶんIPAの中には暗号の専門家は居ないか、爪弾きされているのでしょう。IPAの暗号関係のドキュメントは信じてはいけません。
・ 「電子署名=『秘密鍵で暗号化』」という良くある誤解の話 [qiita.com] ・高木浩光@自宅の日記 - 公開鍵暗号方式の誤り解説の氾濫をそろそろどげんかせんと (2008年02月29日) [takagi-hiromitsu.jp]
公開鍵暗号の原理の「秘密鍵Kで暗号化して公開鍵K'で復号できます」などといった間違った説明は、「分かりや
うーん、両方のリンクを読んでもわからないです。誤りの例をいくつも出されているのですが、「正しい例」がわからないので、どう誤りなのかわかりません。
ハッシュ関数を通すと、違う値が出るとか、衝突の問題とか、それくらいはわかります。共通鍵暗号も原理はともかく、同じ鍵を使って復号できるくらいはわかってるつもり。
SSH は公開鍵で運用してますし、使い方だけ知っていて、基礎を理解したいけど、どこに正しい情報がありますでしょうか。上記レベルの者でも理解できそうなポインタ(書籍含む)をお教えいただけませんでしょうか。
1.RSAや電子署名の話を公開鍵暗号の説明に持ってかない
正 : 公開鍵暗号では、秘密鍵で暗号化したものを公開鍵で復号できる誤 : 上記に加えて、公開鍵で暗号化したものを秘密鍵で復号できる(RSAの話)
2.電子署名と公開鍵暗号は別の概念
正 : 公開鍵暗号は、誰でも(公開鍵の持ち主)作れる暗号文が、送った先のヤツ(秘密鍵の持ち主)でのみ復号化できる正 : RSAを電子署名で使うときは、電子署名を秘密鍵と公開鍵を逆にした運用が用いられる正 : RSAで鍵を逆にした場合は、誰でもそれ復号化できるのでそもそも "暗号" とは言い難い誤 : 上記の主語(~は、)を取っ払って話した内容全て
ハッシュ関数の何やらはRSAの話で、そもそも誰でも、しかも素早く解読出来るような実装になってるからいろんな意味で暗号と呼ぶには適さないって話の補完ね
最初のコメントの人でさえ結局ごちゃ混ぜにしてるから皆さん混乱してます
元の方とは別人ですが私も同じように分からなかったので教えてください。
このツリーのタイトルは> Re:IPA は情報技術者試験でも 「秘密鍵で暗号化」 という嘘を流布して迷惑かけてる
ですが、
> 正 : 公開鍵暗号では、秘密鍵で暗号化したものを公開鍵で復号できる
なのですか?
『「秘密鍵で暗号化」 という嘘を流布』というのは間違い?「秘密鍵で暗号化」はどう言えば正しくなるのですか?
もう落ちちゃったから読んだないだろうけど一応
主語が公開鍵暗号である場合は、秘密鍵で暗号化するのを何と言うかというと、何とも言いません。その仕様は未定義だからです。
主語がRSAである場合は、秘密鍵で暗号化と同じ処理をするのを「署名」すると言います。(逆は検証)
もしくは、RSAにおいては、秘密鍵でデータを加工することを暗号化、公開鍵でデータを加工することを復号化というので、秘密鍵を使って電子署名に用いる場合でも行きなり復号化です。
これは逆正 : 公開鍵暗号では、公開鍵で暗号化したものを秘密鍵で復号できる
「公開鍵で復号」なら誰でも復号できてしまうから意味が無いし、多くの公開鍵暗号方式では秘密鍵で暗号化したものを公開鍵で復号すること自体が技術的にも不可能(RSAは例外)
ごめんその通り正誤を間違えてしまった
もしくは、主語をRSAとしてください
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
IPA は情報技術者試験でも 「秘密鍵で暗号化」 という嘘を流布して迷惑かけてる (スコア:5, 興味深い)
IPA は暗号の「基礎」すら理解しておらず、
情報技術者試験では、実は間違っている「秘密鍵で暗号化」という概念を受け入れない限り、点を失うのも困りものですね。
たぶんIPAの中には暗号の専門家は居ないか、爪弾きされているのでしょう。
IPAの暗号関係のドキュメントは信じてはいけません。
・ 「電子署名=『秘密鍵で暗号化』」という良くある誤解の話 [qiita.com]
・高木浩光@自宅の日記 - 公開鍵暗号方式の誤り解説の氾濫をそろそろどげんかせんと (2008年02月29日) [takagi-hiromitsu.jp]
公開鍵暗号の原理の「秘密鍵Kで暗号化して公開鍵K'で復号できます」などといった間違った説明は、「分かりや
Re:IPA は情報技術者試験でも 「秘密鍵で暗号化」 という嘘を流布して迷惑かけてる (スコア:0)
うーん、両方のリンクを読んでもわからないです。
誤りの例をいくつも出されているのですが、「正しい例」がわからないので、どう誤りなのかわかりません。
ハッシュ関数を通すと、違う値が出るとか、衝突の問題とか、それくらいはわかります。
共通鍵暗号も原理はともかく、同じ鍵を使って復号できるくらいはわかってるつもり。
SSH は公開鍵で運用してますし、使い方だけ知っていて、基礎を理解したいけど、どこに正しい情報がありますでしょうか。
上記レベルの者でも理解できそうなポインタ(書籍含む)をお教えいただけませんでしょうか。
Re: (スコア:0)
1.RSAや電子署名の話を公開鍵暗号の説明に持ってかない
正 : 公開鍵暗号では、秘密鍵で暗号化したものを公開鍵で復号できる
誤 : 上記に加えて、公開鍵で暗号化したものを秘密鍵で復号できる(RSAの話)
2.電子署名と公開鍵暗号は別の概念
正 : 公開鍵暗号は、誰でも(公開鍵の持ち主)作れる暗号文が、送った先のヤツ(秘密鍵の持ち主)でのみ復号化できる
正 : RSAを電子署名で使うときは、電子署名を秘密鍵と公開鍵を逆にした運用が用いられる
正 : RSAで鍵を逆にした場合は、誰でもそれ復号化できるのでそもそも "暗号" とは言い難い
誤 : 上記の主語(~は、)を取っ払って話した内容全て
ハッシュ関数の何やらはRSAの話で、そもそも誰でも、しかも素早く解読出来るような実装になってるから
いろんな意味で暗号と呼ぶには適さないって話の補完ね
最初のコメントの人でさえ結局ごちゃ混ぜにしてるから皆さん混乱してます
Re: (スコア:0)
元の方とは別人ですが私も同じように分からなかったので教えてください。
このツリーのタイトルは
> Re:IPA は情報技術者試験でも 「秘密鍵で暗号化」 という嘘を流布して迷惑かけてる
ですが、
> 正 : 公開鍵暗号では、秘密鍵で暗号化したものを公開鍵で復号できる
なのですか?
『「秘密鍵で暗号化」 という嘘を流布』というのは間違い?
「秘密鍵で暗号化」はどう言えば正しくなるのですか?
Re: (スコア:0)
もう落ちちゃったから読んだないだろうけど一応
主語が公開鍵暗号である場合は、秘密鍵で暗号化するのを何と言うかというと、何とも言いません。
その仕様は未定義だからです。
主語がRSAである場合は、秘密鍵で暗号化と同じ処理をするのを「署名」すると言います。(逆は検証)
もしくは、RSAにおいては、秘密鍵でデータを加工することを暗号化、公開鍵でデータを加工することを復号化というので、
秘密鍵を使って電子署名に用いる場合でも行きなり復号化です。
Re: (スコア:0)
> 正 : 公開鍵暗号では、秘密鍵で暗号化したものを公開鍵で復号できる
これは逆
正 : 公開鍵暗号では、公開鍵で暗号化したものを秘密鍵で復号できる
「公開鍵で復号」なら誰でも復号できてしまうから意味が無いし、
多くの公開鍵暗号方式では秘密鍵で暗号化したものを公開鍵で復号すること自体が技術的にも不可能(RSAは例外)
Re: (スコア:0)
ごめんその通り
正誤を間違えてしまった
もしくは、主語をRSAとしてください