【公開鍵基盤】送信者Aが受信者Bに対し、デュアルキーペア方式およびトリプルキーペア方式で情報Rを送信する場合の処理フローを教えて下さい。デュアルのみでも良いです。


暗号化鍵・署名鍵・否認防止鍵それぞれに秘密鍵・公開鍵が登場しますが、「各人が使う鍵の名称とその使用順」を解説した資料を探せず困っています。ハッシュ関数の使用箇所も分かれば嬉しいです。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2005/09/09 17:56:15
  • 終了:--

回答(4件)

id:mtetsuka No.1

mtetsuka回答回数17ベストアンサー獲得回数02005/08/19 18:31:29

ポイント25pt

署名鍵と否認防止鍵はどちらもデジタル署名用ですが、違いは上記のURLが参考になります。

id:hogehoge_b

ありがとうございます。が、閲覧済のページでした。

”デュアル〜をサポートしてます”というクライアント製品がある以上、解決する問題だと思うので、他の回答も待ちます。

2005/08/19 20:04:14
id:ma-kanoh No.2

ma-kanoh回答回数155ベストアンサー獲得回数42005/08/19 20:29:43

ポイント25pt

http://www.ipa.go.jp/security/pki/034.html

PKI�֘A�Z�p�Ɋւ����R���e���c

ちなみにデュアルキーペアは、公開鍵「基盤」とはあまり関係ないようですけど。。。要は基盤というにはあまりにも各自バラバラで実装しています。「正しい」トリプルキーペア方式というのは聞いたことがありません。「使用順」は要求仕様に依存しますので解説資料というのはないのでは。。。

一応入れておきました。

id:hogehoge_b

「基盤というにはバラバラ」ですか…。

その一例でもma-konohさんはご存知なのでしょうか?教えていただきたいです。

2005/08/22 09:45:26
id:mtetsuka No.3

mtetsuka回答回数17ベストアンサー獲得回数02005/08/20 01:09:46

ポイント25pt

http://www.ipa.go.jp/security/pki/index.html

PKI �֘A�Z�p����

そしたら上のリンクもご存じかと思いますが、念のため。もしかして、すべての鍵を一度に順番に使用するものと勘違いされてるのでなければ、各々の鍵の使い方が分かればよいのでは。

id:hogehoge_b

私が勘違いしてるものとして、説明頂きたいのです。

A所持:暗号化用の公開鍵、署名用の秘密鍵、否認防止用の秘密鍵。と思っていますが全然自信がありません。

2005/08/29 09:11:49
id:ma-kanoh No.4

ma-kanoh回答回数155ベストアンサー獲得回数42005/08/21 23:33:17

ポイント25pt

http://www.itfor.co.jp/vender/entrust/entrust.html

エントラストジャパン株式会社 (株式会社アイティフォー)

「”デュアル~をサポートしてます”というクライアント製品」というのは上記のようなやつでしょうか。でもこれにはA->Bの時に鍵を両方使うとは書いていません。おそらく使わないでしょう。私が知ってる限りでは「両方使える」だけであって両方「一度に」は使わないと思います。そう書いてあるクライアント製品はないと思います。あるのであれば参考に回答してみてはは。

id:hogehoge_b

おっしゃる通り『両方「一度に」使う』といった記述はありませんが、その逆の記述も無いですよね?

デュアル方式に登場する「2つの秘密鍵、2つの公開鍵」は、いつ誰が使うのでしょうか??

理解できない自分も情けないですが、もうしばらく回答を募集します。

2005/08/29 09:16:14
  • id:ma-kanoh
    超基礎(鍵ペアについて)

    いわゆる「公開鍵暗号方式」の「鍵ペア」についての基礎を説明します。これさえ分かれば、一応のシステムを設計できます(ほんと?)

    (1)「鍵ペア」は必ず同一タイミングで計算します。EE(エンドエンティティ)が「鍵ペア」を保有します。「公開鍵」「秘密鍵」どっちかだけ別のEEが持ってるシステムは成立しません。例えばクライアントが「公開鍵」を持ってて、いきなりサーバが「秘密鍵」が持ってる(「ワープ」する)システムは設計すると実装できません。
    (2)「鍵ペア」は暗号モードと署名モードの使用方法があります。
    「暗号モード」公開鍵で暗号化する。秘密鍵で復号する。いわゆるSSLでの使用方法です。DHとかRSAとかで使用できます。DSAやECでは使用できません。
    「署名モード」公開鍵で復号する。秘密鍵で暗号化する。いわゆる「電子署名」の使い方です。

    上記2つ+いろんな本に載っている「公開鍵暗号方式」の説明で、ある程度の「鍵ペア」を使用したシステムの設計は理解できます。

    「トリプル鍵ペア」が無意味なのは上記のことが分かってれば自明なのですが。。。もちろん「顧客」が(誰だか知らないが)要求すれば別ですが。特別なシステムならありえることは肯定します。

    が、そんな無謀なシステムは見たことがない。。。。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません