2009年9月18日

[Apache-Users 7418] Re:誤消去してしまった秘密鍵の復元

** Apache ユーザーズメーリングリスト **
** 注意:このメールへの返信は Apache-Users へ行きます **

天野と申します。

Apache とは直接関係のない話題ですが、たまたま暗号について関心があり書物を読
みましたので、その範囲の知識をお伝えします。

> お恥ずかしい話ですが、https 通信をするために openssl で生成した秘密鍵を
> 誤って削除してしまいました。再生成する以外で、どうにか元の秘密鍵を取り戻
> す方法はありますでしょうか (そう簡単にできたら暗号の意味がない気もします
> が……)。

方法が簡単であっても複雑であっても、それが出来るなら暗号の意味はまったくなく
なります。
ssl は RSA という暗号を使っていますが、秘密鍵を復元する方法が見つかれば RSA
はもう使えなくなるということで、それは世界的な大事件になります。

RSA は巨大な整数の素因数分解をする計算が極端に時間がかかるという性質を使って
います。素因数分解ができれば暗号鍵の復元ができるということですが、ssl では普
通にコンピュータで計算すれば何億年もかかるほどの桁数の整数を使っていると聞い
ています。それにより、事実上暗号鍵の復元ができないので、安心して暗号として利
用できるのです。

結論として再生成する意外に方法はないと思います。

--
入退会・変更・配送一時停止は以下へ
http://www.apache.jp/mailman/listinfo/apache-users


投稿者 xml-rpc : 2009年9月18日 12:12
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/88661
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。