秘密鍵で暗号化し、公開鍵で復号化するには？ (ID:73908)

名前

ホームページ(ブログ、Twitterなど)のURL (省略可)

本文 署名は検証鍵のペアとなる署名鍵を持つ当人が署名したことを保証するためのものです。 前回の訂正になりますが，検証データは署名時に比較用データとして出力されたものでもかまわないため， 署名を検証関数に入れたときにメッセージダイジェストそのものと比較する必要はありません。 ref) http://www.vicus-oryzae.com/gorua/sign.html # それなりにこのまわりの記述を読んだつもりだったのですが，私はまだRSAに囚われているらしい。 公開鍵暗号方式での暗号化は， ・公開鍵で暗号化 ・秘密鍵で復号 です。それ以外の使い方はできません。 また，電子署名は， ・署名鍵で署名 ・検証鍵で検証 です。それ以外の使い方はできません。 なので，受信側で秘密鍵と公開鍵を用意する必要があります。 送信先が複数ある場合， ・共通鍵暗号方式での鍵を決定 ・共通鍵を送信先それぞれの公開鍵で暗号化 (a) ・情報を共通鍵で暗号化 (b) ・(a)と(b)を結合して相手に送信 (c) として，受信側では， ・自身の秘密鍵に対応する公開鍵で暗号化された(a)から，共通鍵を取得する (d) ・(d)を使って(b)を復号する という手段をとります。 どうも，署名と暗号化の両方が必要なようなので，PGPに沿うなら， ・データに対して署名を作成 (A) ・データ＋(A)を共通鍵で暗号化 (B) ・共通鍵を送信先分だけ公開鍵で暗号化 (C) ・(B)+(C)を通信する (D) ・(D)から(C)を取り出し，自身の公開鍵で暗号化された部分から共通鍵を取得する (E) ・(D)から(B)を取り出し，(E)で復号する (F) ・(F)からデータと署名に分離し，署名を検証する という手順になるかと。