[[ネットワーク用語]] > デジタル署名
* デジタル署名 [#j7b0452c]
デジタル署名の目的は、
+ 改ざん防止
+ なりすまし防止
+ 否認防止
の3つです。
[[デジタル署名 - Wikipedia>http://ja.wikipedia.org/wiki/%E3%83%87%E3%82%B8%E3%82%BF%E3%83%AB%E7%BD%B2%E5%90%8D]]
>デジタル署名(デジタルしょめい)とは、書面上の手書き署名のセキュリティ特性を模倣するために用いられる&color(red){公開鍵暗号の一種};である。
[[デジタル署名とは【digital signature】(デジタルシグネチャ) - IT用語辞典>http://e-words.jp/w/E38387E382B8E382BFE383ABE7BDB2E5908D.html]]
>デジタル文書の正当性を保証するために付けられる、暗号化された署名情報。
また、そのような署名を行うための技術および一連の手順。
&color(red){公開鍵暗号を応用したもので、文書の送信者を証明し、かつその文書が改竄されていないことを保証する。};
送信者は、メッセージの原文から一定の計算手順で割り出した短いデータを文書に添付して送信する。
受信者は受け取った署名データを一定の手順でこれを検証することにより、文書に署名を行ったのが送信者本人であることや、文書が通信途上で改ざんされていないことなどを確認することができる。
デジタル署名は電子署名を実現するための方式の一つであり、電子署名とは紙に署名する行為を電子的に代替する技術の一般的な総称のことを指す。
[[デジタル署名 - IPA>http://www.ipa.go.jp/security/pki/024.html]]
>メッセージに対するダイジェストを秘密鍵で暗号化することで、メッセージの改ざんを検出することができます。
これをデジタル署名 (Digital Signature) と呼びます。
デジタル署名を用いると、メッセージの完全性と作成者の認証が可能になります。
デジタル署名を生成することを署名 (Sign) と呼び、デジタル署名が有効であることを確認することを署名の検証(Validate) といいます。
CENTER:&ref(image019.png);
CENTER:デジタル署名の生成と検証のフロー
[[情報セキュリティ入門 - デジタル署名:ITpro>http://itpro.nikkeibp.co.jp/article/COLUMN/20060704/242422/]]
>''ポイント''
●デジタル署名は公開鍵暗号方式とハッシュの仕組みを組み合わせて作られている
●デジタル署名の仕組みを利用することによって&color(red){「送信者が正しい」「伝送経路上でデータが改ざんされていない」};という2点を確認できる
●デジタル署名によって、&color(red){メールを送ったことを否定できなくするような否認防止};にも使える
>「デジタル署名」とは、送られてきたデータの送信元が間違いないか、伝送経路上でデータが改ざんされていないかを確認するための技術です。
&color(red){公開鍵暗号方式の署名};の使い方では、「誰から送付されてきたか」を確認することができました。
また&color(red){ハッシュ関数};は、基のデータを少しでも修正したら、その計算結果であるハッシュ値が全く異なる値になることから、改ざんを検知するための情報として利用できました。
デジタル署名の仕組みは、この二つの技術を組み合わせて作られています。
CENTER:&ref(zu2.jpg);
CENTER:公開鍵暗号方式を利用しているのはハッシュ値(128~512ビット程度)の部分だけ
[[暗号化方式 - HIJK'S HOME PAGE!!>http://www.netlaputa.ne.jp/~hijk/study/ae/encrypt.html]]
>''■認証技術''
公開かぎ暗号化方式における 通常の通信方式と比べて、認証技術においては、「公開かぎ」と「秘密かぎ」の位置づけが逆であるので注意すること。
| 方式 | 公開かぎ | 秘密かぎ | 目的 |h
| 暗号通信 | (一般の)発信者が暗号化に用いる | (特定の)受信者が復号化に用いる | 通信時の盗聴防止 |
| 電子署名 | (一般の)受信者が復号化に用いる | (特定の)発信者が暗号化に用いる | 発信者の本人認証 |
>''ディジタル署名=「ユーザ認証(本人確認)」+「メッセージ認証(改竄検知)」''
ディジタル署名(電子署名)は、公開かぎ暗号方式を 応用している。
発信者は平文を一方向ハッシュ関数で圧縮したものを秘密かぎで暗号化して署名を作成し、 平文に添付して送付する。
受信者は署名を公開かぎで復号し、一方で送られた平文を同じハッシュ関数で圧縮して、 両者を比較して一致すれば
1.確かに(秘密かぎを知っている)発信者本人が発行したものである
2.データに改竄は無かった
という事を同時に検証することが出来る。
平文全体を暗号化するのではなく、ハッシュ関数で圧縮した メッセージダイジェストだけを暗号化・復号化するので、 高速に処理できる。
なお、ディジタル署名は、ネットワーク上を平文が流れるため、 データ内容の機密性を保証するものではない。
また、改竄を防止したり修復したりする機能も持っていない。
CENTER:&ref(digital_signature.gif);
* リンク [#tca1e422]
[[PKI]] (Public Key Infrastructure)
