パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

IPA、「SSL/TLS暗号設定ガイドライン」第2.0版を公開」記事へのコメント

  • IPA は暗号の「基礎」すら理解しておらず、
    情報技術者試験では、実は間違っている「秘密鍵で暗号化」という概念を受け入れない限り、点を失うのも困りものですね。

    たぶんIPAの中には暗号の専門家は居ないか、爪弾きされているのでしょう。
    IPAの暗号関係のドキュメントは信じてはいけません。

    「電子署名=『秘密鍵で暗号化』」という良くある誤解の話 [qiita.com]
    高木浩光@自宅の日記 - 公開鍵暗号方式の誤り解説の氾濫をそろそろどげんかせんと (2008年02月29日) [takagi-hiromitsu.jp]

    公開鍵暗号の原理の「秘密鍵Kで暗号化して公開鍵K'で復号できます」などといった間違った説明は、「分かりや

    • by Anonymous Coward

      うーん、両方のリンクを読んでもわからないです。
      誤りの例をいくつも出されているのですが、「正しい例」がわからないので、どう誤りなのかわかりません。

      ハッシュ関数を通すと、違う値が出るとか、衝突の問題とか、それくらいはわかります。
      共通鍵暗号も原理はともかく、同じ鍵を使って復号できるくらいはわかってるつもり。

      SSH は公開鍵で運用してますし、使い方だけ知っていて、基礎を理解したいけど、どこに正しい情報がありますでしょうか。
      上記レベルの者でも理解できそうなポインタ(書籍含む)をお教えいただけませんでしょうか。

      • by Anonymous Coward

        1.RSAや電子署名の話を公開鍵暗号の説明に持ってかない

        正 : 公開鍵暗号では、秘密鍵で暗号化したものを公開鍵で復号できる
        誤 : 上記に加えて、公開鍵で暗号化したものを秘密鍵で復号できる(RSAの話)

        2.電子署名と公開鍵暗号は別の概念

        正 : 公開鍵暗号は、誰でも(公開鍵の持ち主)作れる暗号文が、送った先のヤツ(秘密鍵の持ち主)でのみ復号化できる
        正 : RSAを電子署名で使うときは、電子署名を秘密鍵と公開鍵を逆にした運用が用いられる
        正 : RSAで鍵を逆にした場合は、誰でもそれ復号化できるのでそもそも "暗号" とは言い難い
        誤 : 上記の主語(~は、)を取っ払って話した内容全て

        ハッシュ関数の何やらはRSAの話で、そもそも誰でも、しかも素早く解読出来るような実装になってるから
        いろんな意味で暗号と呼ぶには適さないって話の補完ね

        最初のコメントの人でさえ結局ごちゃ混ぜにしてるから皆さん混乱してます

        • by Anonymous Coward

          > 正 : 公開鍵暗号では、秘密鍵で暗号化したものを公開鍵で復号できる

          これは逆
          正 : 公開鍵暗号では、公開鍵で暗号化したものを秘密鍵で復号できる

          「公開鍵で復号」なら誰でも復号できてしまうから意味が無いし、
          多くの公開鍵暗号方式では秘密鍵で暗号化したものを公開鍵で復号すること自体が技術的にも不可能(RSAは例外)

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

処理中...