気になる記事: 暗号を取り巻く「2010年問題」
PC online の『気になる記事: 暗号を取り巻く「2010年問題」』 (2010年1月27日) という記事より。暗号の2010年問題をユーザの視点から紹介した記事で、よくまとまっていると思いました。ただ、2010年問題が2010年末で問題になるのは主に米国であり、日本では2013年度末までに対応すればよいことになっている点に触れても良いかなぁと思いました。
ところでなのですが、以前に、ディジタル署名を説明するのに公開鍵暗号の逆と説明するのは良くないという指摘がありました。確かにディジタル署名を公開鍵暗号の逆とした説明を多く目にすることがあるのですが、実はこの性質は(教科書的な) RSA でしか成立せず、SSL などで使用されている RSA-PSS 署名や、DSA 署名では成立しません。しかし、この説明は簡単なため、私は時々使ってしまっています。なので、私は「逆」流の説明は、ある程度は認めても良いと思っています。
ただし、「逆」流の説明にも二つの方法があって、署名生成・署名検証という言葉を出してからそれぞれが復号・暗号化に対応するという方法と、署名生成・署名検証という言葉を出さない方法とが見られます。実は私は後者の方法には納得していません。メッセージ(のハッシュ値を)復号したのがディジタル署名、と説明してもわからないと思うのです。
今回の記事は、ディジタル署名を「逆」流の二つ目の方法で説明しているのですが、やはり著者の方は混乱されたようで
という訳のわからない記述になってしまっています。公開鍵暗号では誰でも暗号化できますので、これだと、ディジタル署名は誰でも生成できることになり無意味なのですが、「逆」流の弊害なのかなぁと考えさせられてしまいました。
« ISC 2010: Call for Papers | トップページ | NIST 2nd SHA-3 Candidate Conference: Call for Papers »
「気になる記事」カテゴリの記事
- 日経産業新聞: 先端人 佐古和恵氏(2010.07.05)
- 気になる記事: 大学教授に聞きにこない日本メーカー、など(2010.02.13)
- 気になる記事: 理系博士の就職進まず、など(2010.02.06)
- 気になる記事: 暗号を取り巻く「2010年問題」(2010.02.01)
- 気になる記事: 秘密を守る量子グーグル、など(2009.12.19)
この記事へのコメントは終了しました。
« ISC 2010: Call for Papers | トップページ | NIST 2nd SHA-3 Candidate Conference: Call for Papers »
コメント