人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

公開鍵方式について質問です。
「秘密鍵で暗号化したものは、秘密鍵では復号化できない」というのは本当でしょうか?

下記サイトでそのような意味のことが書かれています。
http://itpro.nikkeibp.co.jp/article/COLUMN/20071031/286010/

ところが、「秘密鍵から公開鍵を生成できる」という話を聞きました。
ということは、「秘密鍵で暗号化したものは、秘密鍵保有者なら復号化できる」ということになります。

この理解であっていますでしょうか?

●質問者: DQNEO
●カテゴリ:コンピュータ インターネット
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● Yoshihisa

公開鍵暗号は2本で1組のペアになっている鍵を使うものです。なので秘密鍵で暗号化したものを秘密鍵で復号化することはできず、必ずもう一方の鍵を使うことになります。また、秘密鍵を持っていれば容易に公開鍵を生成できるので「秘密鍵で暗号化したものは、秘密鍵保有者なら復号化できる」という理解で大丈夫と思います。なので秘密鍵は何があっても漏らしてはいけません。


DQNEOさんのコメント
ありがとうございます!

2 ● buncha2008
ベストアンサー

公開鍵方式の解説で誤った解説が多くみられます。
DQNEOさんが記されているItProでもやはり正確な記述がなされていないようです。
私は、暗号化の専門家ではないので適切に書けないかもしれませんが、わかっている範囲で書きます。
暗号の専門業者の日本VeriSign社のサイトでも
「秘密鍵で暗号化したものは、公開鍵では復号化できる」と記載されています。
https://www.verisign.co.jp/basic/pki/cipher/index_3.html
この文章は、間違いではありません。しかし、間違っているのです。

公開鍵の解説とRSAアルゴリスム(これは、公開鍵に使われているアルゴリズムです)の
解説をチャンポンにして解説しているからです。原理の解説と実際に使用する場合で、分けて記述すればいいのですが、字数の都合などで、
わかる人が読めばわかるけど初心者が読むと混乱してしまう内容というか、舌足らずな記述がほとんどです。

ご質問ですが、
1.「秘密鍵で暗号化したものは、秘密鍵では復号化できない」というのは本当でしょうか?
答え:本当です。複号化は対になった鍵でしか行えません。

2.秘密鍵から公開鍵を生成できる
答え:可能です。
http://blog.livedoor.jp/glantank/archives/51343588.html

3.秘密鍵で暗号化したものは、秘密鍵保有者なら復号化できる
答え:できます。秘密鍵で複号化するのではないですよ。
対になった公開鍵があればだれでも復号化できます。

RSAアルゴリスム上で可能というだけで、実際には、
公開鍵で暗号化
秘密鍵で複号化
です。

実際に、公開鍵認証をやってみればわかりますが、
1.の動作はできません。
2.は、できますが、再発行したほうが手っ取りばやいです。
3.秘密鍵で暗号化は、絶対にしません。

以上です。理論と実際の動作を分けて考えてください。


DQNEOさんのコメント
ご丁寧な回答ありがとうございます! すっきりしました。
関連質問

●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ