ベストアンサー
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12308971817
質問者からのお礼コメント
簡潔で分かりやすかったのでベントアンサーに選ばせていただきました。 皆さまありがとうございました
お礼日時:1/10 22:09
その他の回答(2件)
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12308971817
凄く、わかりやすい回答も既にあるので蛇足です。 ”渡すことはできない”ではなくて、出来ます。 でも、渡しても意味ないよね?!ということです。 特定の共通鍵暗号方式のアルゴリズムだけを使っていると仮定して(アルゴリズムAとします)。 アルゴリズムAで、共通鍵αで暗号をしたとします。 複合は共通鍵αが必要です。 では、この共通鍵αを、どうやって複合をしたい人に渡すかとなりますね。 共通鍵αを、アルゴリズムAで、共通鍵αで暗号したら同じ鍵で意味がありません。 結局、共通鍵αは保護されてませんね。 共通鍵βで暗号しても、共通鍵βを複合したい相手に渡すのか?!となります。 共通鍵暗号のアルゴリズムを別のモノ、アルゴリズムBに変えて、共通鍵ψで暗号したとしても、ならば暗号鍵ψを複合したい相手に渡すのか?!となります。 共通鍵なので、暗号した人と、複合をしたいひとが同じ鍵を共有しないといけませんが、その手段までは、規定がされてません。 そして、前述したとおり、鍵を保護しようと、暗号したら、その暗号をした鍵をどうやって保護するのとなります。 共通鍵Aの保護をするにはどうするかを考えます。 別の暗号アルゴルムズを用いるか、鍵をどうやって複合したい相手に送るかという話を考えると言えますね。 古典的なSSL/TLSの手法(ハイブリット暗号の手法)では、共通鍵Aを公開鍵暗号で保護をします。 「公開鍵暗号方式」で共通鍵Aを保護して、複合したい相手に送付です。 あるいは、新しい手法では、「鍵共有アルゴリズム」を使いて、複合したい人と共通鍵を共有します。 また、量子暗号通信を用いて、「量子鍵配送」で共通鍵Aを複合したい人へ送付をしたりとなります。 つまり、共通鍵暗号のアルゴリズムAとは別の暗号手段/別のアルゴリズムと手段を用いていると言えます。 小難しい事を考えずでも、例えば、 アルゴリズムAで共通鍵Aを使って暗号文をメールで送付した。 共通鍵Aは、メールを使わずに、電話やSMSで送付したでも良いのです。 同じ通信手段や通信経路を用いてないとういう意味では、共通鍵Aは、保護されてます。 ただし、共通鍵Aは、電話やSMSでは通信経路は相応に保護されてますが、鍵そのものは情報としては素の状態ですから、もし盗み聞きされたり、盗み見されたら、情報としては保護されてませんね。 共通鍵Aを保護しつつ、安全に鍵を複合する相手に送付(あるいは、鍵を共有)をするには、何か別の手段が必要という事です。 で、先に示したとおり、「公開鍵暗号方式」や、「鍵共有の仕組み」とか、「量子鍵配送」を使ったりとなります。
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12308971817
