【やっと理解できる】共通鍵・公開鍵暗号方式とデジタル署名
こちらの動画を見てください。
学校生活やラーメン屋に例えて説明しているので、想像しやすく、大変わかりやすいです。
参考書で独学で勉強しようとしても、理解しづらくないですか?
動画の要約は、以下となっています。
1.暗号化の目的
ネットワーク上で情報のやり取りをするときに、悪意のある第三者が、その情報を盗み見たり内容を変えたりされないように、データを暗号化しておく、というものです。
2.共通鍵暗号方式
共通鍵暗号方式は、情報を送る人も受け取る人も共通の秘密鍵を使うやりかたです。
送信する人が秘密鍵を使って暗号化し、受信する人は受け取った暗号データを、秘密鍵を使って復号化します。
小学校とか中学校の授業中に、友達同士でないとわからない暗号文を紙に書いて、回して遊んだりしませんでしたか?
動画ではそれを例に詳しく解説していますので、ぜひご覧ください。
3.公開鍵暗号方式
暗号化できるけど復号化できない公開鍵を配って、自分自身にしか復号化できない内緒の秘密鍵であける、というのが、公開鍵認証方式です。
こちらも動画では、友達同士で暗号メモを授業中に回すストーリーを例に、公開鍵暗号方式を説明しています。
素数同士の掛け算は簡単にできますが、それを素因数分解して元の式に戻すのは大変で
ものすごい時間がかかる性質を使っています。
こちらも動画で詳しく説明しています。
4.デジタル署名
データを作成した人が本人によって作られたものであること、内容も改ざんされていないことを証明する、これがデジタル署名の仕組みです。
動画では、ラーメン屋の無料トッピング券が偽装されないように行った工夫を例に説明しています。
是非動画をご確認ください。
5.公開鍵暗号方式とデジタル署名で、なんで使うカギが違うの?
情報をどちらの向きに動かすか、によって、誰の鍵を使うかが決まってくると考えてみてください。
情報を限定する方の人がカギを作成します。
デジタル署名は、自身が発行したデータであると、みんなに知らせる目的なので限定から公開する方向にデータが動ぎますよね。
情報を限定する方の人がカギを作成しますので、送信側、店長がカギを作成します。
公開鍵暗号方式は、送信者から受信者にむけて誰にも知られたくない、限定の方向にデータが動きますよね。
限定しているのは受信側なので、受信側がカギを作成し、受信者の公開鍵で暗号化し、受信者の秘密鍵で復号します。
