イントロ
暗号化・電子署名・PKI
共通鍵、公開鍵、電子署名、証明書の役割を比較する
暗号化は内容を読めない形にし、電子署名は改ざん検知や本人性の確認に使われ、PKIは公開鍵と本人を結び付ける仕組みである。HTTPS、電子契約、メール保護などの安全性を理解するには、暗号化、ハッシュ、電子署名、PKIの役割を大づかみに知る必要があるからです。
1 / 11 ブロック9%
イントロ
上下にスクロールするかキーボードの上下キーを使うと、次の学習カードへ進めます。
定義
暗号化・電子署名・PKI
- 教科書では
- 暗号化は内容を読めない形にし、電子署名は改ざん検知や本人性の確認に使われ、PKIは公開鍵と本人を結び付ける仕組みである。
- 言いかえると
- 暗号化は内容を読めない形にし、電子署名は改ざん検知や本人性の確認に使われ、PKIは公開鍵と本人を結び付ける仕組みである。ここでは暗号化、復号、共通鍵暗号、公開鍵暗号、ハッシュ、電子署名、PKI、ディジタル証明書、認証局を扱います。暗号アルゴリズムの数学、証明書運用、鍵管理手順、TLS詳細までは追わず、共通鍵と公開鍵を分けます。
比較
| 見る点 | 押さえる内容 | 注意する混同 |
|---|---|---|
| 目的 | 共通鍵の目的と役割を見る | 用語名だけで選ばない |
| 判断軸 | 秘密にしたいのか、改ざんを検知したいのか | 暗号化していれば、相手が本物かどうかも自動的に分かると思う |
| 範囲 | 暗号化、復号、共通鍵暗号、公開鍵暗号、ハッシュ、電子署名、PKI | 暗号アルゴリズムの数学、証明書運用、鍵管理手順、TLS詳細 |
見る点目的
- 押さえる内容
- 共通鍵の目的と役割を見る
- 注意する混同
- 用語名だけで選ばない
見る点判断軸
- 押さえる内容
- 秘密にしたいのか、改ざんを検知したいのか
- 注意する混同
- 暗号化していれば、相手が本物かどうかも自動的に分かると思う
見る点範囲
- 押さえる内容
- 暗号化、復号、共通鍵暗号、公開鍵暗号、ハッシュ、電子署名、PKI
- 注意する混同
- 暗号アルゴリズムの数学、証明書運用、鍵管理手順、TLS詳細
暗号化・電子署名・PKIは、似た用語を丸暗記するより、目的・対象・判断軸を分けると理解しやすくなります。
要点
押さえる見方
秘密にしたいのか、改ざんを検知したいのか、相手を確認したいのかで技術を分ける。共通鍵が何を助ける言葉かを、身近な業務場面に結び付けて読みます。
- 1
共通鍵の役割を言える
- 2
公開鍵との違いを分ける
- 3
秘密鍵を例で説明する
手順
読む順番
- 1
目的や場面を読み、何を判断する話か決める
- 2
共通鍵の役割を確認する
- 3
公開鍵との違いを、対象やタイミングで分ける
- 4
短い例に当てはめ、最後に一文で説明する
例
- 場面
- Webサイトの証明書で相手を確認し、暗号化された通信でログイン情報を送る例
- 順に考えると
- この場面では、まず共通鍵が何を助けるかを確認します。次に公開鍵との違いを見て、秘密にしたいのか、改ざんを検知したいのか、相手を確認したいのかで技術を分ける。暗号アルゴリズムの数学、証明書運用、鍵管理手順、TLS詳細までは追わず、役割を一文で説明できれば十分です。
- ここが結論
- 共通鍵と公開鍵を分けると、秘密にしたいのか、改ざんを検知したいのか、相手を確認したいのかで技術を分ける。
注意
よくある混同
確認
確認テスト
Q1
暗号化・電子署名・PKIで最も大切な見方はどれですか。
まとめ
まとめ
- 1
共通鍵の意味を説明できる
- 2
公開鍵との違い・関係を分ける
- 3
秘密にしたいのか、改ざんを検知したいのか、相手を確認したいのかで技術を分ける
- 4
暗号化していれば、相手が本物かどうかも自動的に分かると思うという誤解に注意する
次へ