ちゃんちゃんさん コメントありがとうございます！ 純粋に楽しかった… めっちゃくちゃうれしいコメントです！ 日ごろスベリ倒してるので 優しい言葉が心にしみます(笑) これからも動画作成頑張ります！ ありがとうございます😊

ザーベルクさん コメントありがとうございます。動画がお役に立てて良かったですお🎵 ザーベルクさんが記載して下さった方法の場合 （Aさんの公開鍵しかもっていないBさんからAさんへ） BさんはAさんの公開鍵を使ってデータを送るので 秘密鍵を持っているAさんしか復号できないデータとして データを送付する事が可能です。【暗号化としての機能】 しかし、Aさんの公開鍵は誰でも手に入れる事ができるので Bさんから送られてきたデータであるという証明はできません。 今回の例での逆パターンは （BさんからAさんへデジタル署名付きのデータを送る場合になると思います） Bさんは自身の秘密鍵を使って、ハッシュ値を暗号化して署名を作りAさんに送付する事で Bさんからのデータである保証をする事ができます。【本人確認としての機能】 私の至らぬ文章力でうまく伝わったか心配ですが… ご不明点あればまたコメント下さい(^^;

早速ありがとうございます。 確かに自信の質問の場合、Bさんを証明できるものが無いですね。勉強になります。 （AさんとBさん間の双方で本人確認が必要な場合、双方で公開鍵・秘密鍵の鍵ペアを準備する必要がある旨理解いたしました）

@@user-dj7jf7mk8i お役に立てて良かったです(^^) 私自身も質問を頂く事で、より深く考える事ができます。 ご質問ありがとうございましたー！！

@@user-dj7jf7mk8i 先日頂いていた質問が消えていたので こちらに私なりに回答します ＞①データの盗聴を防ぐ➡暗号化 ＞②データの改竄確認➡平文と平文のハッシュ値 ＞①は平文を暗号文として送信している事に対し、 ＞②は平文も送信されるとなっており、矛盾しているように思えます コメントありがとうございます。 まず、私の前回のコメントが 説明が不十分でしたね。すみません(>_

@@masaru-study 大先生 お忙しいところご回答いただき感謝です。 おかげで少しすっきりしました！ （質問が消えたことについて不明ですが、失礼しました） ＞結論 ＞②の”平文のデータ”も”平文のハッシュ値”も ＞暗号化されたデータとして相手に送られます。 ＞暗号化する為の暗号鍵は ＞TLSで作り出した共通鍵です。 ＞その共通鍵を使って ＞”平文のデータ”も”平文のハッシュ値”も ＞暗号化を行います。 なるほど～平文のデータも暗合されるのですね。勉強になります。 そうすると、TLS通信のように暗号と改竄確認を一緒に行う仕組みは以下のような流れでしょうか。 1.送信者が受信者にデータを送信 　このとき、「平文を共通鍵で暗号化した暗号文①」と 「平文をハッシュ演算し、さらに共通鍵で暗号化した暗号文②」 　の2つのデータが送信される 2.暗号文①と暗号文②は送信者と受信者のみが所持している共通鍵でないと復号できないため盗聴防止になる 3.受信者が2つのデータを受信し改竄確認を行う 　⇒　暗号文②を共通鍵で復号化しハッシュ値を取りだす（Ⅰ） 　　　暗号文①を共通鍵で復号化し平文に対してハッシュ演算する？（Ⅱ） 　　　ⅠとⅡのハッシュ値を比較し一致していれば改竄されていないことになる 　　　（Ⅱの処理は、どのサイトにも記載なかったので、自信ないです、、）

調べてみて分かりました。 公開鍵で暗号化したものを秘密鍵で復号、という方向でしか暗号化・復号のやり方がないと思い込んでいましたが、 秘密鍵で暗号化したものを公開鍵で復号、もできるのですね。 お騒がせしました。 ↑もし認識違ってたら教えてください。

donald さん コメントありがとうございます！ はい、ご認識の通りです。 公開鍵暗号式は公開鍵と秘密鍵のペアを作って利用します。 公開鍵で暗号化したデータは秘密鍵で復号する事ができます。 秘密鍵で暗号化したデータを公開鍵で復号する事ができます。 この特性を活かしてデジタル署名が検証できます。 よく考えられてますよね☺

ご返信ありがとうございます！ 公開鍵で復号っていうのがイメージついてなかったので疑問に思っていたのですが、 ・公開鍵で復号できる=秘密鍵で暗号化されている ・秘密鍵は鍵ペアの作成者(所有者？)しか持ってない ゆえに、公開鍵で復号できれば、鍵ペアの作成者がデータの出元であることが証明できる、という意味が分かって腹落ちしました。 で、その公開鍵をCAに認証してもらうことで、鍵ペア作成者自体の正当性を担保してもらう。 よくできた仕組みですね！ 勉強になりました。ありがとうございました🙇‍♂️

@@donald7315 はい、ご認識の通りです。 よく出来た仕組ですよねー♪

Chop Ananasさん コメントご質問ありがとうございます。 私自身深く考えた事のない質問だったので 思わず私も”それもそうだなぁ…”と思いました(*_*; 合っているか、わかりませんが 現時点では私は下記のように考えています。 電子署名＝印鑑と捉えた場合 100円借りました。の書類に 作成者の欄にAさんの印鑑が押していれば Aさんが100円借りたと判断できます。 しかし、そのAさんが印鑑を押した後に 文章自体が改ざんされて 10000円借りました。 に変更された場合 Aさんが100円しか借りてないのに 10000円借りた事になります。 このような事がないように 文書全体をハッシュ関数にかけた ハッシュ値に対して秘密鍵を使って 署名する必要があるのだと思います。 IPA（情報処理推進機構）」によると デジタル署名…公開鍵暗号方式を利用し、 文書改ざんの検知を可能にしたもの。 電子署名…デジタル署名を含む広義の署名方法のこと。 国によって定義が異なる。 とあり、 この定義のあいまいさが混乱を招いてると思います。 （私もうまく理解できてない部分です💦） また何か思いつきましたら コメントにてお知らせさせていただきます。 よろしくお願いいたします。

​@@masaru-study お返事ありがとうございます！ 教わる立場で、自分の意見を言うのは恐縮なのですが、understanding the digital worldという本のp209に以下のような記述を見つけたので共有させて頂きます。 ”公開鍵アルゴリズムは遅い。 だからハッシュ化することで短くする（ことでプロセスの速さをあげる）。” （）内は私が付け足したものです。もし私の見つけた答えがおかしいと思われるようでしたら、返信にて教えていただけると幸いです。これからもよろしくお願いします。

@@chopananas3553 なるほどですね！ 処理の速度を上げる目的で ハッシュ化するのですね。 大変勉強になりました。 シェアありがとうございます(^^)

えっ？単に公開鍵は第三者も手に入れられるからデータを平文で送ったら簡単に盗聴されてしまうからじゃないのですか？まだ勉強中の身で間違ってたらすみません。

黄門ちゃま 様 いつもコメントありがとうございます ＞ディジタル署名の改ざんはできないのでしょうか？ ディジタル署名の改ざん自体はすることはできると思います。 ただ、改ざんをした場合署名の検証で気が付きます。 検証は公開鍵を使って行います 正しい公開鍵であれば、正規の秘密鍵によって作られた デジタル署名でなければ検証が成功しません。 よって、改ざんされた場合は正しい公開鍵を手にしているかが 大切なポイントになってきます 公開鍵の取得についても動画にしているので 参考にしていただけますと幸いです。 公開鍵証明書の検証　CRL OCSP kzfaq.info/get/bejne/hdiflN2Dtp6XgX0.html

秘密鍵が無いからハッシュに鍵をかけられないんじゃ無い？ 公開鍵で鍵かけたら秘密鍵でしか開けれないからBは開けることができないという認識ですが間違ってるかな？

Teachaon Englishさん お返事遅れてすみません。 ＞秘密鍵での暗号は安全ではないということなのでしょうか？ →秘匿性がないという意味では安全ではありません。 暗号化通信として秘匿性を担保したい場合は 公開鍵で暗号化します。 デジタル署名などとして作成者の担保をしたい場合は 秘密鍵を使って暗号化します。 少しでも参考になれば幸いです。

numan.tokyo/words/vv0pO フムフム…○○しか勝たん。というのは ○○が最高だ！という意味なんですね( ..)φメモメモ つまり、アルカリしか勝たん！って事ですね。 コメントありがとうございます(^^)

Tuguさん こちらこそ、たくさんコメントありがとうございます。 また動画もお役に立てているようで、嬉しいです。 ご質問の件についてです。 ＞デジタル署名と一緒に送るメッセージ（デジタル署名の生成元である送信データ）は、 ＞送信時には平文ではなく公開鍵暗号方式で暗号してるイメージで良いですか？ はい、平文は結果として暗号化されている事が多いと思います。 ただ、もしかしたらTuguさんの考えているニュアンスとは違うかもしれません。 Tuguさんの文面を見ると… 生成元である送信データに対して暗号化を行っているイメージだと思いますが どちらかというと、送信者ー受信者間で暗号化された通信経路を作って その中を生成元である送信データが通っていき 結果として平文のデータも暗号化されるイメージです。 デジタル署名は本人確認(誰が作ったの？)を証明する為の技術で 安全にデータを送る技術（ネットワークセキュリティ）とは別の技術です。 もし、私がTuguさんの文面の解釈を間違っていればご容赦下さい💦

@@masaru-study 返信ありがとうございます！ まさるさんの解釈の通り、勘違いしていたみたいです… その暗号化された通信経路というのがTLSですか？（間違ってたらご指摘ください） 当方、春の情報処理安全確保支援士に付け焼き刃の知識で受けて、見事撃沈→現在は基礎からじっくり勉強し直してます。 初歩的な質問もしてしまうかもですが、何卒よろしくお願いします🙏💧

@@drehtsich22 Tuguさん返信が遅れてすみません💦 （コメントは順次返信しておりますので気長にお待ち頂けると幸いです…） ＞その暗号化された通信経路というのがTLSですか？ はい、そうです。TLSの経路中であれば暗号化されるので安全とされます。 暗号化された通信経路に暗号化されたデータを送ると 二重で暗号化されている事になり、セキュリィ強度はあがると言えます。 しかし、通常TLSで十分に安全性が確保できていると判断されており 二重で暗号化するパターンはそんなに多くない印象です。 よって、最初のご質問 ＞デジタル署名と一緒に送るメッセージは、送信時には平文ではなく公開鍵暗号方式で暗号してるイメージで良いですか？ ➡メッセージは（WEB通信の場合）TLSを利用する事で、通信経路を暗号化して送信するイメージだと思います。 私も勉強中の身なので、間違っていたらすみません…(^^;) また支援士合格に向けて勉強されているとの事なので、応援しております！ Tuguさんのようにコメントをいただけると、私も勉強になります。 返信は遅くなるかもしれませんが… お気軽にコメント頂けると嬉しいです！ 引き続きよろしくお願いいたします

コメントにてお知らせ下さり、 ありがとうございます。 リンクが切れてしまっているようです。 概要欄を訂正いたしました