ネットワーク用語 > デジタル署名
デジタル署名 †
デジタル署名の目的は、
- 改ざん防止
- なりすまし防止
- 否認防止
の3つです。
デジタル署名(デジタルしょめい)とは、書面上の手書き署名のセキュリティ特性を模倣するために用いられる公開鍵暗号の一種である。
メッセージに対するダイジェストを秘密鍵で暗号化することで、メッセージの改ざんを検出することができます。
これをデジタル署名 (Digital Signature) と呼びます。
デジタル署名を用いると、メッセージの完全性と作成者の認証が可能になります。
デジタル署名を生成することを署名 (Sign) と呼び、デジタル署名が有効であることを確認することを署名の検証(Validate) といいます。
ポイント
●デジタル署名は公開鍵暗号方式とハッシュの仕組みを組み合わせて作られている
●デジタル署名の仕組みを利用することによって「送信者が正しい」「伝送経路上でデータが改ざんされていない」という2点を確認できる
●デジタル署名によって、メールを送ったことを否定できなくするような否認防止にも使える
「デジタル署名」とは、送られてきたデータの送信元が間違いないか、伝送経路上でデータが改ざんされていないかを確認するための技術です。
公開鍵暗号方式の署名の使い方では、「誰から送付されてきたか」を確認することができました。
またハッシュ関数は、基のデータを少しでも修正したら、その計算結果であるハッシュ値が全く異なる値になることから、改ざんを検知するための情報として利用できました。
デジタル署名の仕組みは、この二つの技術を組み合わせて作られています。
■認証技術
公開かぎ暗号化方式における 通常の通信方式と比べて、認証技術においては、「公開かぎ」と「秘密かぎ」の位置づけが逆であるので注意すること。
方式 公開かぎ 秘密かぎ 目的 暗号通信 (一般の)発信者が暗号化に用いる (特定の)受信者が復号化に用いる 通信時の盗聴防止 電子署名 (一般の)受信者が復号化に用いる (特定の)発信者が暗号化に用いる 発信者の本人認証
ディジタル署名=「ユーザ認証(本人確認)」+「メッセージ認証(改竄検知)」
ディジタル署名(電子署名)は、公開かぎ暗号方式を 応用している。
発信者は平文を一方向ハッシュ関数で圧縮したものを秘密かぎで暗号化して署名を作成し、 平文に添付して送付する。
受信者は署名を公開かぎで復号し、一方で送られた平文を同じハッシュ関数で圧縮して、 両者を比較して一致すれば
1.確かに(秘密かぎを知っている)発信者本人が発行したものである
2.データに改竄は無かった
という事を同時に検証することが出来る。
平文全体を暗号化するのではなく、ハッシュ関数で圧縮した メッセージダイジェストだけを暗号化・復号化するので、 高速に処理できる。
なお、ディジタル署名は、ネットワーク上を平文が流れるため、 データ内容の機密性を保証するものではない。
また、改竄を防止したり修復したりする機能も持っていない。
リンク †
PKI (Public Key Infrastructure)