あなたの「公開鍵暗号」はPKE? それともPKC? - Cybozu Inside Out | サイボウズエンジニアのブログ

初めに サイボウズ・ラボの光成です。 いきなりですがクイズです。次のうち正しい説明はどれでしょう。 SSHやFIDO2などの公開鍵認証はチャレンジを秘密鍵で暗号化し、公開鍵で復号して認証する。 ビットコインでは相手の公開鍵を用いてハッシュ値を暗号化して相手に送る。 TLS1.3ではサーバ公開鍵を用いてAESの秘密鍵を暗号化する。 答えはどれも間違いです。 公開鍵認証は、(デジタル)署名を使って相手先の正しさを検証するものであり、暗号化は行われません。 同様にビットコインもデータや相手の正当性を確認するために署名が用いられ、暗号化は行われません。 TLS 1.3ではRSA暗号の公開鍵を用いて暗号化する方式(static RSA)は廃止され、ECDH鍵共有された値を元に秘密鍵を生成し、AES-GCMなどの認証つき暗号で暗号化します。 公開鍵暗号とは いわゆる公開鍵暗号には大きく2種類の意味があ

[castaneai]

“英語の「Encryption」と「Cryptography」のどちらも「暗号」と訳されることが多いため、誤解や混乱が生じやすい”

[smoking186]

あるある。/ id:usurasura 暗号理論業界の方は暗号だったら「耐量子計算機」でまとまってきたので、使い分けは勘弁していただきたく。eraはまだ安定してない。

[teppeis]

暗号と認証のしくみと理論を学べる動画とスライドを公開中です。書籍もオススメ

[kiririmode]

PKEはPKCのサブセット

[ohayo0]

わかりやすい

[Shisama]

“英語の「Encryption」と「Cryptography」のどちらも「暗号」と訳されることが多いため、誤解や混乱が生じやすいです。 ”

[srgy]

私は喉から…。

[m50747]

公開鍵は楕円曲線暗号をオススメします。

[uxoru]

“英語の「Encryption」と「Cryptography」のどちらも「暗号」と訳されることが多いため、誤解や混乱が生じやすいです。”

[shunkeen]

“「公開鍵暗号」という言葉が出てきたら、 筆者がPKEとPKCのどちらで使っているのか注意深く確認しましょう。 PKEを使って署名の説明をしていたら、大抵の場合、それはおそらく間違いです”

[maninthemiddle]

概念の分類図が非常に分かりやすい。

[deep_one]

「署名は暗号化とは異なる技術です」署名ってハッシュ値を暗号化するんじゃなかった？

[pre21]

そもそもこれよりもっと低レベルな話として、AuthenticationとAuthorizationもテキトーに訳されがちだよね。

[yarumato]

“実はTLSやSSH, FIDO2などの最近の技術でPKE（Public Key Encryption。公開鍵で暗号化して秘密鍵で復号する）が使われる場面は殆どありません。PKC（Public Key Cryptography）は公開情報と秘密情報の組を扱う暗号技術全般を指す”

[usurausura]

SecurityとSafetyどちらも「安全性」と訳される問題もあります。あと最近はpost quantumの次がcryptoかeraやtechnologiesかで「耐量子計算機／ポスト量子」と訳し分ける面倒も（原文の文章構造自体を変えなきゃいけない場合もある）

[nilab]

「英語の「Encryption」と「Cryptography」のどちらも「暗号」と訳されることが多いため、誤解や混乱が生じやすいです」