ネットワーク上のセキュリティおよび信用確保するには
まず、以下3つの問題を解決する必要です。
①暗号化された内容は第三者に見れない。
②暗号化された内容は送信先に自分の身分を証明できる。
③暗号化された内容を一旦送信したら、それまでだ、後悔できないです。
例:AはBに1000円振込のメールを送るとする場合、
Bが受信できたら、復号して確信すると1000円だと了解しました。
Aが送信した内容を2000円の振込履歴に改修しようとしても
(仮証拠を作りたい)、できないです。
非対称暗号化復号化は以上の問題が解決できます。理論は以下で簡単に説明します。
非対称暗号化複合化の使用条件および場合
①A,B,C三人がいる。
三人とも自分の公開KEYを他の人に公開する、同時に自分の私有KEYをしっかり保管する。
例:
A :KeyList(A私、B公、C公)
B :KeyList(A公、B私、C公)
C :KeyList(A公、B公、C私)
②A⇒Bに送信するが、Cに見たくない場合。
暗号化方法:
Ⅰ Aは送信内容をKEY(A私、B公)で暗号化する。
Ⅱ A⇒A,B,Cに暗号化内容を送信する。
Ⅲ BはKEY(B私,A公)で復号できる。
A,CはKEY(B公)があるが、KEY(B私)がないため復号できない、
もちろん改修もできない。
======================
現実の運用中には、
①専門組織から企業や法人にKEY_PAIR(私、公)発行する。
②企業法人は自分のKEY私をしっかり保管するが、KEY公は社会に公開する。
③企業法人は社会に情報公開する時、KEY私で暗号化してから公開する。
こうすると、誰でも真似はできないです。
④社会上のその他の企業や個人から公開された情報を見る先にその企業
のKEY公を取得しなければなりません。
KEY公を取得並びに本当にその企業であるかを確認するのは、
KEY発行の専門組織のサーバに確認すればOKです。
例:
銀行から個人へ情報送付する時に、銀行のKEY(私)で暗号化し,個人は銀行のKEY(公)で見る。
個人から銀行へ振込や住所変更等重要な指示をする時に、先に銀行から個人のKEY_PAIRを
もらってから、個人のKEY(私)で暗号してから送信することです。
銀行のほうは個人のKEY(公)で復号して、指示通りに行うことです。
そうすることで、信用の確保ができることです。
没有评论:
发表评论