Fes
GPGの意味は?
GnuPGとは 「Gnu Privacy Guard」または「GPG」とも呼ばれる。 公開鍵でファイルの署名を検証したり、公開鍵と秘密鍵のペアでメールの暗号化・復号化を行ったり署名を添付したりするツール。 暗号化はある情報を特定の人しか見られないようにし、復号化は暗号化された情報を解読できるようにすること。
GnuPGの暗号化方式は?
PGP でも GnuPG でもハイブリッド暗号が使われています。 これは、対称鍵暗号と公開鍵暗号を組み合わせて使うものです。 通信には対称鍵暗号を用いますが、その対称鍵暗号のセッション鍵は公開鍵暗号で暗号化して自動的にメッセージと結合されて送られます。
PGPの問題点は? 公開鍵がわかっていたとしても、メッセージやファイルを復号化できるのは、秘密鍵を持っている受信者だけということです。 PGPの問題は、それが公開特許ではなく、複雑な特許権問題が絡んでいるという点です。 1990年代には、暗号を武器とみなしていた米国では暗号技術の米国外への輸出を制限する法律がありました。
OpenPGPやS/MIMEにおいて用いられるハイブリッド暗号方式の特徴はどれ?
OpenPGPやS/MIMEにおいて用いられるハイブリッド暗号方式の特徴はどれか。 暗号通信方式としてIPsecとTLSを選択可能にすることによって利用者の利便性を高める。 公開鍵暗号方式と共通鍵暗号方式を組み合わせることによって鍵管理コストと処理性能の両立を図る。
ハイブリッド暗号化方式のデメリットは? しかし「共通鍵暗号方式」に比べ処理速度が遅いという短所があります。 暗号用の「公開鍵」と復号用の「秘密鍵」をペアとして生成します。 そして、暗号用の公開鍵は公開しているのが特徴です。 そのため、鍵の受け渡しが容易であり秘密に管理する必要があるのは、受信側で管理している「秘密鍵」だけです。
ハイブリッド暗号方式のメリットは?
公開鍵と共通鍵を組み合わせた暗号方式
データ送信側に復号鍵を渡す必要がないため、第三者に復号鍵を盗まれる危険性が低いのが特長です。
秘密鍵の渡し方は? データ送信側に復号鍵を渡す必要がないため、第三者に復号鍵を盗まれる危険性が低いのが特長です。
秘密鍵は、受信者だけがしっかりと管理をして、開ける専用の鍵です。 情報を送りたい人は、受信者用の公開鍵を手に入れて、それで鍵を閉めて、受信者に送ります。 受信者は自分だけが持っている秘密鍵で開ければいいというわけです。 受信者が秘密鍵をしっかりと管理さえしていれば、情報は完璧に秘匿できます (【図2】)。
暗号化の仕組みは?
暗号化の仕組み 暗号化では、システムやソフトウェアを用いて、テキストメッセージや電子メールのような平文(元のデータ)を、「暗号テキスト」と呼ばれる解読不可能な文字列に変換します。 そして受信者がデータにアクセスすると、情報は元の形式に変換されます。 これを「復号化」といいます。
SSL 共通鍵 なぜ? SSLは,共通鍵暗号方式と公開鍵暗号方式のそれぞれのメリットを組み合わせて実現する。 「共通鍵暗号」は,暗号化と復号に同じ鍵(共通鍵)を使う暗号方式である。 特徴は,暗号化と復号の処理が軽いこと。 そのためSSLでは,実際にアプリケーション同士でやりとりするデータの暗号化/復号に,この共通鍵暗号を利用する。
公開鍵暗号のデメリットは?
公開鍵暗号方式は堅牢度の高さが評価されています。 複雑な計算処理によりセキュリティが高められており、安全ではあります。 しかし一方で、データの暗号化に大きな負荷がかかるという問題点もあります。 送受信する情報が多くなればそれだけ負荷がかかるため、大きな情報のやり取りには向いていません。
