2017年4月
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30            
無料ブログはココログ

« ISC 2010: Call for Papers | トップページ | NIST 2nd SHA-3 Candidate Conference: Call for Papers »

気になる記事: 暗号を取り巻く「2010年問題」

PC online の『気になる記事: 暗号を取り巻く「2010年問題」』 (2010年1月27日) という記事より。暗号の2010年問題をユーザの視点から紹介した記事で、よくまとまっていると思いました。ただ、2010年問題が2010年末で問題になるのは主に米国であり、日本では2013年度末までに対応すればよいことになっている点に触れても良いかなぁと思いました。

ところでなのですが、以前に、ディジタル署名を説明するのに公開鍵暗号の逆と説明するのは良くないという指摘がありました。確かにディジタル署名を公開鍵暗号の逆とした説明を多く目にすることがあるのですが、実はこの性質は(教科書的な) RSA でしか成立せず、SSL などで使用されている RSA-PSS 署名や、DSA 署名では成立しません。しかし、この説明は簡単なため、私は時々使ってしまっています。なので、私は「逆」流の説明は、ある程度は認めても良いと思っています。

ただし、「逆」流の説明にも二つの方法があって、署名生成・署名検証という言葉を出してからそれぞれが復号・暗号化に対応するという方法と、署名生成・署名検証という言葉を出さない方法とが見られます。実は私は後者の方法には納得していません。メッセージ(のハッシュ値を)復号したのがディジタル署名、と説明してもわからないと思うのです。

今回の記事は、ディジタル署名を「逆」流の二つ目の方法で説明しているのですが、やはり著者の方は混乱されたようで

メッセージダイジェストを公開鍵暗号で暗号化したものが、ディジタル署名になる

という訳のわからない記述になってしまっています。公開鍵暗号では誰でも暗号化できますので、これだと、ディジタル署名は誰でも生成できることになり無意味なのですが、「逆」流の弊害なのかなぁと考えさせられてしまいました。

« ISC 2010: Call for Papers | トップページ | NIST 2nd SHA-3 Candidate Conference: Call for Papers »

気になる記事」カテゴリの記事

コメント

コメントを書く

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/177150/47500623

この記事へのトラックバック一覧です: 気になる記事: 暗号を取り巻く「2010年問題」:

« ISC 2010: Call for Papers | トップページ | NIST 2nd SHA-3 Candidate Conference: Call for Papers »

リンク