鍵
暗号鍵方式がしっくりこないですよ。特にデジタル署名がね。友人に教えを請うも、やはり自分で納得しないことには先に進めないとですよ。
暗号化および復元(元のデータに戻すこと)を、当事者以外は知らない同一の鍵(秘密鍵)を用いる方式。確実だが、鍵を渡す方法や、相手の数に比例して鍵を用意しなくてはならない点が問題。
暗号化鍵からでは復号することが出来ない複雑な数学的ロジックを用い、暗号化鍵を公開し復号鍵を秘密にする方式。暗号化鍵は公開され、その管理が容易なことや鍵を一つ用意すればよいことなどの利点もあるが、送信元の確認が出来ず、‘なりすまし'てデータが送信される危険性がある。代表的なのにRSAがある。
- デジタル署名
‘なりすまし’の対応策。送信側は、伝送データは相手の公開鍵を使い、署名部分は自分の秘密鍵を用いて暗号文に変換する。受信側は自分の秘密鍵を用いて伝送データを平文に戻し、相手の公開鍵を用いて署名部分を戻す。これで、伝送データと署名の両方に細工をすることはきわめて難しくなり、‘なりすまし’を抑えることが出来る。
とのことなんですけども、とりあえず秘密鍵方式と公開鍵方式は納得。そんなにややこしくもない。問題はデジタル署名ですよ。送信側が署名したところを秘密鍵で暗号化して送る(伝送データは暗号化しない)場合とか、送信側が署名したところを秘密鍵で暗号化+伝送データは受信側の公開鍵で暗号化する場合とか、なんかややこしい。まだまだですね。
不勉強さを痛感する2週間弱前。
