『公開鍵暗号の問題点と認証局でどう解決するのか』が理解できることでしょう。
課題:
| 公開鍵暗号はペアになった秘密鍵と公開鍵を使う暗号方式です。 以下の問題を解いてください。 (1) 共通鍵暗号を運用するときに予想される困難はなにか? (2) その困難は公開鍵暗号を使うことでどのように解決できるか? (3) 公開鍵暗号を運用するときにどのような問題点が発生しうるか? |
単語の確認:
・共通鍵暗号方式
暗号化と復号に同じ鍵を利用する暗号方式のこと
・公開鍵暗号方式
公開鍵と秘密鍵の2つで1組となるペア鍵を使って、暗号化と復号を行う暗号方式
模範解答:
(1) 共通鍵暗号を運用するときに予想される困難はなにか?
・送信に先立って秘密鍵を安全に交換する手段が必要となる
(理由)共通鍵は、暗号鍵と復号鍵が同一であるという特性から
・共通鍵の特性から、多くの鍵の種類が必要となる → 鍵の管理が困難
(理由)暗号の文書のやり取りをする人の数だけ鍵が必要だから
(2) その困難は公開鍵暗号を使うことでどのように解決できるか?
・公開鍵から秘密鍵の作成が不可能という特性から、安心して公開鍵を公開することができる
・公開鍵は必要なときに入手できるので、秘密鍵の1つ、もしくは、ペア鍵の2つを管理すればよい
→鍵の管理が容易になる
(3) 公開鍵暗号を運用するときにどのような問題点が発生しうるか?
・正しい公開鍵を手に入れているのかを判断するのが不可能
→悪意ある第三者が、偽った公開鍵を公開している可能性がある
認証局 (CA : Certificate Authority) :
(3)の問題を解決してくれる役割を果たしているのが認証局です。
自分の公開鍵の正当性を証明するため、信頼のおける第三者機関である認証局に、公開鍵の正当性を証明してくれる証明書を発行してもらいます。もちろん、証明書を発行する前に本人であるかの審査はきちんとしています。
認証局(CA)が証明書を発行することで、公開鍵の正当性を証明する仕組みをPKI (Public Key Infrastructure : 公開鍵基盤)といいます。
0 件のコメント:
コメントを投稿