電子署名・デジタル署名(ディジタル署名)とは
電子署名・デジタル署名(ディジタル署名)とは
電子署名・デジタル署名は、送信されてきたデータが本人から送られてきたデータであるかを証明する技術です。
コンピューターの印鑑と認識すれば、わかりやすいかもしれません。
具体的
送信するデータは、作成文章、電子署名、公開鍵証明書の3つから成り立っております。
作成文章をハッシュ関数により生成し、秘密鍵で暗号化します。
暗号化された、文章を電子署名といいます。
公開鍵証明書は認証局(Certification Authority(CA))が発行する。
有効期限切れの公開鍵証明書や信頼できない認証局(Certification Authority(CA))の公開鍵証明書では意味がない。
公開鍵証明書が持つ情報
•証明書の同定情報 (同じ発行者の出したほかの証明書から区別
するため)
•末尾の署名のアルゴリズム
•発行者を識別する情報
•有効期間の開始や満了
•主体者 (人、コンピュータ、組織など) を識別する情報
•(主体者の) 公開鍵の情報
• 公開鍵のアルゴリズム
• 公開鍵それ自体
•そのほかの情報 (たとえば、失効センタのURL)
•以上にたいする署名
公開鍵暗号方式の利用
暗号化
ユーザーAさんがデータをユーザーBさんに送るとき、
ユーザーBさんの公開鍵を取得し、送りたいデータをユーザーBさんの公開鍵で暗号化します。
ユーザーBさんは、ユーザーAさんからのデータをユーザーBさんの秘密鍵(誰にも見せてはいけない。)でデータを復号します。
秘密鍵は、ユーザーBさんの持っているため、第3者は復号化することは、できない。
デジタル署名
ユーザーAさんのデータをハッシュ関数を利用してダイジェスト値を秘密鍵(誰にも見せてはいけない。)で暗号化して署名とデータをユーザーBさんに渡します。
ユーザーBさんはユーザーAさんから署名とデータを受けとります。
データをハッシュ関数を利用してダイジェスト値にします・・・➀
署名をユーザーAさんの公開鍵でダイジェスト値にします・・・➀
➀と➀を比較し同じであることを確認します。
メッセージ認証
MAC(Message Authentication Code)
通信路を暗号化しただけでは防げない攻撃もあります。
中身がわからなくてもデータは改ざんされてしまいます。
そこで改ざんされないための方法がメッセージ認証です。
原理については次回説明したいと思います。
コメントを残す