このような質問がありました。
質問
現在暗号の種類はPGPを除けば共通鍵暗号とRSA公開鍵暗号に別れています。
色々調べてテキスト買い熟読してますが共通鍵暗号のデメリットは鍵の数が相手の数だけ増えて管理が難しいし、共通鍵暗号は解読される可能性が高い強度の劣る暗号だと学びましたが公開鍵暗号でも相手とのやりとりの数公開鍵と秘密鍵のペアセット必要で、共通鍵暗号より素因数分解の解読の難しさを適用して暗号強度を強めていると分かりましたがAさんに公開鍵と秘密鍵送り商売の為にBさんとも公開鍵暗号式で鍵のやりとりする事になったならコレは共通鍵暗号とどこが違うのでしょうか?テキストには必ず共通鍵暗号強度の弱さと弱点を指摘してますが公開鍵暗号方式と鍵のペアが必要なら同じではないでしょうか?
私の回答
まず、共通鍵暗号方式と公開鍵暗号方式のそれぞれの特徴から入ったほうがいいです。
共通鍵暗号方式:暗号・復号の処理速度が速い
公開鍵暗号方式:暗号・復号の処理速度が非常に遅い / 公開鍵を渡して暗号化してもらえば、自分しか復号できない(改ざん防止)
SSLの通信方式の図を見てください。
http://secstar.blogspot.jp/2016/09/sslhttps.html
共通鍵で暗号化して暗号化通信をするのが理想なんです。
でも共通鍵を交換する時、ネット上にそのまま共通鍵を送ったら傍受されて盗聴されちゃうかもしれないです。
そこで、共通鍵の送付の時に限って公開鍵暗号方式を使います。
暗号強度はいろいろな手法で高めることができます。
共通鍵暗号方式も公開鍵暗号方式でも、鍵長を長くすれば暗号の強度は純粋に上がります。
共通鍵暗号方式も弱点が見つかるたびに方式を複雑化しています。
昔は56ビット鍵長のDESという方式でした。これは総当たりで解読できうるということで3回の変換をするTriple DESという暗号化になりました。
それでもコンピュータ性能が上がったことにより不十分ということで、今では256ビット鍵長のAESという別の強度の高い方式になっています。
RSAの素因数分解の困難さもコンピュータ性能に合わせてビット長を伸ばすことによって強度を担保しています。現在通常に使われているのは2048ビットです。
これは公開鍵を必要とするケースが鍵交換に限ったりしているために、十分長い値が持てています。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14166017174
0 件のコメント:
コメントを投稿