全1289文字
先日、高校生の息子に「情報I」の教科書を見せてもらった。評判通り、確かに深いところまで書かれていて驚いた。これをちゃんと学べばITパスポート試験くらい受かるのではないか、そう思わせる水準だった。
とはいえ幾つか気になる点もあった。ネットワーク関連で挙げれば、電子署名の説明である。専門家かいわいが何度もその誤りを指摘している、「電子署名では秘密鍵で暗号化する」という表現を使っていた。弊誌でも以前そのように記述して指摘されたことがあり、筆者の目が届く範囲では必ず修正している。
2重に誤っている
この誤りは、電子署名に公開鍵暗号技術が使われていることを説明する際に犯しがちだ。誤解しやすいのは、公開鍵暗号における暗号化の演算と復号の演算は必ずしも対称的ではないという点だ。秘密鍵を用いても暗号化できないケースが多くあるのだ。
歴史をひもとくと、1977年に電子署名が世に出た論文で用いられたRSA(Rivest-Shamir-Adleman)暗号であれば、演算が対称的なので「秘密鍵で暗号化」は可能である。ただ、同論文の原著には当たると「秘密鍵で暗号化」とは書かれていない。「秘密鍵で先に復号しておく」と書いてあるのだ。
つまり「秘密鍵で暗号化」という表現は、秘密鍵を使っても暗号化できないことがあり、さらに原著にそうした記述もないので、2重に誤っているわけだ。
そもそも「暗号化」とは、ある情報を、受け手にしか分からない情報に変換することを指す。その意味で、誰でも入手可能な公開鍵を用いて元に戻せる情報は「暗号」には当たらず、暗号化と呼ぶのは不適切だという指摘もある。
さらに言えば、実際に電子署名に用いられる暗号化技術は「秘密鍵を使って処理した結果に対して公開鍵で別の処理を施すと、ある特定の値に落ち着く」という数学的な性質を利用している。つまり暗号化したものを復号することを目的とした公開鍵暗号と電子署名に用いられる暗号化技術とでは、性質が異なるのだ。
ネットワークの専門家向けの弊誌において、「秘密鍵で暗号化」と記述するのは完全に誤っている。
from "鍵" - Google ニュース https://ift.tt/ZlxGywS
via IFTTT
Bagikan Berita Ini
0 Response to "専門家が誤りを指摘する「電子署名では秘密鍵で暗号化する」、本当に誤った説明なのか - ITpro"
Post a Comment