Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

A.2. 公開鍵の暗号化

公開鍵の暗号化は、多くの暗号化アルゴリズムと暗号システムで使用される暗号化アプローチで、特性は対称鍵アルゴリズムの代わりに非対称鍵アルゴリズムを使用するものです。公開鍵秘密鍵暗号のテクニックを使用すると、通信を保護する方法や、以前は不明なメッセージの認証方法は、実用的になります。対称鍵アルゴリズムを使用する場合は、必要に応じて 1 つ以上の秘密鍵のセキュアな初期エクスチェンジは必要ありません。デジタル署名を作成するために使用することもできます。[9]
公開鍵暗号は、世界中の基本で広く使用されている技術で、Transport Layer Security(TLS)、PGP(SSL)、PGP および GPG などのインターネット標準というアプローチです。[10]
公開鍵暗号法で使用される区別技術は、メッセージの暗号化に使用される鍵と鍵の暗号化に使用される非対称鍵アルゴリズムの使用です。各ユーザーには、公開鍵と秘密鍵のペアがあります。秘密鍵は秘密に保持されますが、公開鍵は広く配布される可能性があります。メッセージは受信者の公開鍵で暗号化され、対応する秘密鍵とのみ復号化できます。この鍵は関連する数を示していますが、秘密鍵は公開鍵から派生する(実際または Projected プラクティス)ています。これは、1970 年の途中で開始する暗号化プラクティスを再操作するアルゴリズムの検出でした。[11]
反対に、対称キーアルゴリズムでは、何年も数千でも使用されているバリエーションで、送信者および受信側で共有される単一の秘密鍵を使用します(つまり、暗号化と復号の両方についての共通用語の曖昧さを考慮する必要があります)。対称暗号化スキームを使用するには、送信側および受信側が事前に鍵を安全に共有する必要があります。[12]
対称鍵アルゴリズムは、常に計算がはるかに少ないため、鍵交換アルゴリズムを使用して鍵を交換して、その鍵と対称鍵アルゴリズムを使用してデータを送信することが一般的です。たとえば、PGP およびスキームの SSL/TLS ファミリーがこのように実行され、結果としてハイブリッド暗号化システムと呼ばれます。[13]

A.2.1. Diffie-Hellman

Diffie-Hellman 鍵交換(D-H)は、相互に関する事前の知識がなく、セキュアでない通信チャネルで共有シークレットキーを結合してしまう 2 つの部分を可能にする暗号化プロトコルです。この鍵を使用して、対称鍵暗号を使用して後続の通信を暗号化できます。[14]

A.2.1.1. Diffie-Hellman History

スキームは最初に Whitfield Diffie および Martin Hellman in 1976 でパブリッシュされました。ただし、後で、Adush シグナルは GCその前に数年を数年と表示していましたが、British シグナルはMlcolm J によってインジェンジースリジェンスです。Williamson が 1976 でまとめられていました。2002 では、Hellman は Diffie-Hellman-Merkle 鍵交換を推奨し、公開鍵暗号(Hellman、2002)への投資を Ralph Merkle の貢献に認識していました。[15]
Diffie-Hellman キー合意は匿名(非認証)のキーリウェイメントプロトコルですが、さまざまな認証プロトコルの基盤を提供します。また、Transport Layer Security の一時モード(暗号スイートに応じて EDH または SecurityIdentity と呼ばれる)で perfect forward secrecy を提供するために使用されます。[16]
U.S.4200,770 の有効期限が切れると、この有効期限が切れています。アルゴリズムとクレジット(Hellman)、Diffie、および Merkle が原因となっています。[17]


[9] 「public-key Encryption」 Wikipedia.2015 年 11 月 14 日 http://en.wikipedia.org/wiki/Public-key_cryptography
[10] 「public-key Encryption」 Wikipedia.2015 年 11 月 14 日 http://en.wikipedia.org/wiki/Public-key_cryptography
[11] 「public-key Encryption」 Wikipedia.2015 年 11 月 14 日 http://en.wikipedia.org/wiki/Public-key_cryptography
[12] 「public-key Encryption」 Wikipedia.2015 年 11 月 14 日 http://en.wikipedia.org/wiki/Public-key_cryptography
[13] 「public-key Encryption」 Wikipedia.2015 年 11 月 14 日 http://en.wikipedia.org/wiki/Public-key_cryptography
[14] "Diffie-Hellman." Wikipedia.2015 年 11 月 14 日 http://en.wikipedia.org/wiki/Diffie-Hellman
[15] "Diffie-Hellman." Wikipedia.2015 年 11 月 14 日 http://en.wikipedia.org/wiki/Diffie-Hellman
[16] "Diffie-Hellman." Wikipedia.2015 年 11 月 14 日 http://en.wikipedia.org/wiki/Diffie-Hellman
[17] "Diffie-Hellman." Wikipedia.2015 年 11 月 14 日 http://en.wikipedia.org/wiki/Diffie-Hellman