- PR -

公開鍵暗号についてのクイズ

1|2 次のページへ»
投稿者投稿内容
樫田
常連さん
会議室デビュー日: 2002/07/18
投稿数: 25
投稿日時: 2004-07-07 16:32
最近、こんなクイズを聞きました。

以下のシステムの問題点と、簡単な解決方法を考えてください。
***
ネットワークを利用した選挙システムを考えます。投票では
誰がどの候補に投票したかわからないように、各候補者の
名前を「公開鍵暗号」で暗号化してから送信するようにします。
もちろん公開鍵は投票者が容易に入手できるようにしておきます。
***

怖いのはこのようなシステムの実装が、実際に
あちらこちらで行われている可能性があることです。
候補者の名前を、4桁程度の暗証番号に置き換えると・・・
ぽんす
ぬし
会議室デビュー日: 2003/05/21
投稿数: 1023
投稿日時: 2004-07-07 22:41
なるほど、これははまりやすそうな落とし穴ですね。
下手に公開鍵暗号の使い方だけ知っていると、
あぶなそうですねえ。
一郎
ぬし
会議室デビュー日: 2002/10/11
投稿数: 1081
投稿日時: 2004-07-08 09:55
先生、分かりません!

公開鍵で暗号化したということは、秘密鍵を持っている選挙管理の人しか「誰が誰に投票したか」を見られないということですよね。
問題なしのようですが・・・・
樫田
常連さん
会議室デビュー日: 2002/07/18
投稿数: 25
投稿日時: 2004-07-08 10:23
それでは、ヒントです。

>公開鍵で暗号化したということは、秘密鍵を持っている
>選挙管理の人しか「誰が誰に投票したか」を見られないという
>ことですよね。

この方法では、「誰が」投票したのかわかるかどうかは、
システムの実装により変わりますが、少なくとも「誰に」
投票したかは、「秘密鍵を持っている選挙管理の人」以外でも
暗号データを参照できる人であれば"簡単に"わかってしまいます。
このとき秘密鍵は要りません。

ですから、候補者の名前を"短い"暗証番号に置き換えた場合も
同様にわかってしまうわけです。
公開鍵暗号のシステムを実装(コーディング)できる技術力が
あっても、最低限度の安全なシステムを構築できるかどうかは、
また別という例ですね。
あみゅせる
常連さん
会議室デビュー日: 2004/07/08
投稿数: 33
お住まい・勤務地: 神奈川県
投稿日時: 2004-07-08 11:40
おはようございます。

先生!!

平文には候補者名しか記入しないのですか?
それなら、システムで乱数なり時間なりを平文に含めては
いかがでしょうか。
受信側では、そのシステムで付加した部分は確実に排除できる仕組みにして。
(余計な記述は無効票になってしまうかも)
ぽんす
ぬし
会議室デビュー日: 2003/05/21
投稿数: 1023
投稿日時: 2004-07-08 12:58
引用:

樫田さんの書き込み (2004-07-08 10:23) より:
ですから、候補者の名前を"短い"暗証番号に置き換えた場合も
同様にわかってしまうわけです。

Unix の /etc/passwd を、ブルートフォース式でクラックするのと、
状況としては同じですね。暗号の技術は全く異なりますが。
英数字6文字くらいなら、簡単に破れてしまうのじゃないかしら。

引用:

あみゅせるさんの書き込み (2004-07-08 11:40) より:
それなら、システムで乱数なり時間なりを平文に含めては
いかがでしょうか。

私も同じ案です。

引用:

(余計な記述は無効票になってしまうかも)

現実に選挙でやると、そのあたりが面倒かもしれないですねえ。


[ メッセージ編集済み 編集者: ぽんす 編集日時 2004-07-08 13:00 ]

[ メッセージ編集済み 編集者: ぽんす 編集日時 2004-07-08 13:06 ]
Beatle
ぬし
会議室デビュー日: 2003/06/09
投稿数: 394
投稿日時: 2004-07-08 14:03
いまひとつ問題のポイントが私にはピンとこないので、的外れかもしれませんが...

まず、「候補者の名前」というようなものは明示された公開情報ですから、特に
暗号化の必要も全く無いわけですよね。
むしろセキュリティとして確保しないといけないのは、「誰が誰に」の「誰が」
の方(というか関連付け)のように思いますね。
ですから、手っ取り早い対策としては、候補者の名前というのではなく、投票者
の情報を暗号化するほうが良いのではないかと思いますが...
あみゅせる
常連さん
会議室デビュー日: 2004/07/08
投稿数: 33
お住まい・勤務地: 神奈川県
投稿日時: 2004-07-08 16:16
> むしろセキュリティとして確保しないといけないのは、「誰が誰に」の「誰が」
> の方(というか関連付け)のように思いますね。
なるほど。「誰が」が隠せられれば問題回避できますね。
実際の開票集計も同じ理論かな・・・。

締め切る前に、パケット傍受で投票傾向がわかってしまうかも。
出口調査みたいな。

余談ですが、ネットワークでは選挙権を与えることや
当人が選挙行為をしていることを保証するほうが大変そうですね。
_________________
1|2 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)