電子署名・デジタル署名(ディジタル署名)とは

電子署名・デジタル署名(ディジタル署名)とは

電子署名・デジタル署名(ディジタル署名)とは

電子署名・デジタル署名は、送信されてきたデータが本人から送られてきたデータであるかを証明する技術です。

コンピューターの印鑑と認識すれば、わかりやすいかもしれません。

具体的

送信するデータは、作成文章、電子署名、公開鍵証明書の3つから成り立っております。

作成文章をハッシュ関数により生成し、秘密鍵で暗号化します。

暗号化された、文章を電子署名といいます。

公開鍵証明書は認証局(Certification Authority(CA))が発行する。

有効期限切れの公開鍵証明書や信頼できない認証局(Certification Authority(CA))の公開鍵証明書では意味がない。

公開鍵証明書が持つ情報

•証明書の同定情報 (同じ発行者の出したほかの証明書から区別
するため)
•末尾の署名のアルゴリズム
•発行者を識別する情報
•有効期間の開始や満了
•主体者 (人、コンピュータ、組織など) を識別する情報
•(主体者の) 公開鍵の情報
• 公開鍵のアルゴリズム
• 公開鍵それ自体
•そのほかの情報 (たとえば、失効センタのURL)
•以上にたいする署名

公開鍵暗号方式の利用

暗号化

ユーザーAさんがデータをユーザーBさんに送るとき、

ユーザーBさんの公開鍵を取得し、送りたいデータをユーザーBさんの公開鍵で暗号化します。

ユーザーBさんは、ユーザーAさんからのデータをユーザーBさんの秘密鍵(誰にも見せてはいけない。)でデータを復号します。

秘密鍵は、ユーザーBさんの持っているため、第3者は復号化することは、できない。

デジタル署名

ユーザーAさんのデータをハッシュ関数を利用してダイジェスト値を秘密鍵(誰にも見せてはいけない。)で暗号化して署名とデータをユーザーBさんに渡します。

ユーザーBさんはユーザーAさんから署名とデータを受けとります。

データをハッシュ関数を利用してダイジェスト値にします・・・➀

署名をユーザーAさんの公開鍵でダイジェスト値にします・・・➀

➀と➀を比較し同じであることを確認します。

メッセージ認証

MAC(Message Authentication Code)

通信路を暗号化しただけでは防げない攻撃もあります。

中身がわからなくてもデータは改ざんされてしまいます。

そこで改ざんされないための方法がメッセージ認証です。

原理については次回説明したいと思います。

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です