公開キー暗号化のセッションキーはどのように機能しますか?
セッションキーは対称的であり、受信者の公開キーによって暗号化されることを読みました。
「ボブ」がメッセージを受信したとき、彼はそれを自分の秘密鍵で復号化し、暗号化されたメッセージとセッションキーを所有しています。それを使用してメッセージを復号化しますか?
私の理解が正しければ、ボブの秘密鍵を持っている人なら誰でも簡単にセッションキーを判別してメッセージを復号化できます。それとも私はこれを誤解しましたか?
セッションキーとは
セッションキーは、1回の通信セッションですべてのメッセージを暗号化するために使用される使い捨ての対称キーです。
シナリオ:
アリスは、ボブとの安全な通信を確立したいと考えています。しかし、彼女はキーをプレーンテキストで提供できません。そうしないと、通信を盗聴した誰かが後で情報を解読できる可能性があります。彼女は何をするのでしょうか?
ソリューション:
彼女は非対称アルゴリズムを利用して対称鍵を安全に送信します。すべての通信を非対称アルゴリズムで単純に行わないのはなぜですか?対称性がはるかに速いためです!
実装:
- アリスは対称鍵を生成します
- アリスはボブの公開鍵を使用して対称鍵を含む電子メールを暗号化し、彼に送信します
- ボブは、それぞれの秘密鍵を持っているためメッセージを復号化できる唯一の人物であり、対称鍵を安全に取得できます。
- コミュニケーションをアリスが送信し、ボブが読むことができるようになりました
私の理解が正しければ、ボブの秘密鍵を持っている人なら誰でも簡単にセッションキーを判別してメッセージを復号化できます。
ボブだけがボブの秘密鍵にアクセスする必要があるため、他の誰も暗号化されたセッションキーを復号化できません。