Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

A.2. 公開鍵の暗号化

公開鍵の暗号化は、多くの暗号化アルゴリズムと暗号システムで使用している暗号方式で、対称鍵アルゴリズムの代わりに、非対称鍵アルゴリズムを使用する非対称鍵アルゴリズムを使用します。公開鍵に秘密鍵暗号法の手法を使用して、通信を保護する方法や、以前に不明なメッセージを保護する方法は多くなります。対称鍵アルゴリズムを使用する場合は、必要に応じて、1 つ以上のシークレットキーのセキュアな初期エクスチェンジは必要ありません。デジタル署名の作成にも使用できます。[9]
公開鍵の暗号化は、世界中の基本的な技術で広く使用されている技術であり、Transport Layer Security(TLS)(成功または SSL)、PGP および GPG などのインターネット標準に該当するアプローチです。[10]
公開鍵暗号で使用される技術は非対称鍵アルゴリズムを使用することです。メッセージの暗号化に使用する鍵は、復号化に使用される鍵と同じではありません。各ユーザーには、公開鍵と秘密鍵のペアがあります。秘密鍵は秘密として保持され、パブリックキーは広く配布される可能性があります。メッセージは受信者の公開鍵で暗号化され、対応する秘密鍵でのみ復号化できます。鍵は数学的で関連するものですが、秘密鍵は、パブリックキーから派生した実際の(実際のまたはプロジェクト)実践的に(実際のまたは展開されていないかなど)を構成することができません。このアルゴリズムの検出では、中央 1970s で開始される暗号のプラクティスを再調整できます。[11]
一方、対称鍵アルゴリズムは数千の年に使用されているバリエーションで、送信者と受信者が共有される、単一の秘密鍵(別名プライベート)を使用するので、暗号化と復号の両方で、あいまいな用語を考慮してください。対称暗号化スキームを使用するには、送信者と受信側はキーを前もって安全に共有する必要があります。[12]
対称鍵アルゴリズムは常に大容量で計算がはるかに少ないため、鍵の交換アルゴリズムを使用して鍵を交換し、その鍵と対称キーアルゴリズムを使用してデータを送信することが一般的です。PGP と、スキームの SSL/TLS ファミリーは、たとえば、このようなスキームの SSL/TLS ファミリーを実行し、結果としてハイブリッド暗号化システムと呼ばれます。[13]

A.2.1. Diffie-Hellman

Diffie-Hellman 鍵交換(D-H)は、相互に関する事前知識を持たない暗号化プロトコルで、安全でない通信チャネル経由で共有秘密キーを確立できるようにします。この鍵を使用して、対称鍵暗号を使用して後続の通信を暗号化できます。[14]

A.2.1.1. Diffie-Hellman History

このスキームは、最初に 1976 での Whitfield Diffie と Martin Hellman により公開されていましたが、それは後に GCHQ 内の数年間、British シグナルアライヤーは、Malcolm J. Williamson で参照され、分類されていました。2002 では、アルゴリズムを Diffie-Hellman-Merkle 鍵交換と呼ばれており、Ralph Merkle の貢献者を公開鍵暗号(Hellman、2002)への貢献者に認識できるようにします。[15]
Diffie-Hellman 鍵合意自体は匿名(非認証)の鍵アグレッシブプロトコルですが、さまざまな認証プロトコルのベースを提供し、Transport Layer Security の一時モード(暗号スイートに応じて EDH または DH)の一時的なプロトコルを提供するために使用されます。[16]
U.S.Patent 4,200,770 の期限が切れています。では、inventors としてアルゴリズムとクレジット(Diffie)、および Merkle を説明します。[17]


[9] "public-key Encryption." Wikipedia.2009 年 11 月 14 日 http://en.wikipedia.org/wiki/Public-key_cryptography
[10] "public-key Encryption." Wikipedia.2009 年 11 月 14 日 http://en.wikipedia.org/wiki/Public-key_cryptography
[11] "public-key Encryption." Wikipedia.2009 年 11 月 14 日 http://en.wikipedia.org/wiki/Public-key_cryptography
[12] "public-key Encryption." Wikipedia.2009 年 11 月 14 日 http://en.wikipedia.org/wiki/Public-key_cryptography
[13] "public-key Encryption." Wikipedia.2009 年 11 月 14 日 http://en.wikipedia.org/wiki/Public-key_cryptography
[14] "Diffie-Hellman." Wikipedia.2009 年 11 月 14 日 http://en.wikipedia.org/wiki/Diffie-Hellman
[15] "Diffie-Hellman." Wikipedia.2009 年 11 月 14 日 http://en.wikipedia.org/wiki/Diffie-Hellman
[16] "Diffie-Hellman." Wikipedia.2009 年 11 月 14 日 http://en.wikipedia.org/wiki/Diffie-Hellman
[17] "Diffie-Hellman." Wikipedia.2009 年 11 月 14 日 http://en.wikipedia.org/wiki/Diffie-Hellman

このページには機械翻訳が使用されている場合があります (詳細はこちら)。