デジタル署名とは?仕組みと手順についてまとめました。
デジタル署名とは?手順
公開鍵暗号方式は、送信者と受信者の鍵を逆にすると、デジタル署名(電子署名)に利用できます。
逆にすると、公開している「公開鍵」で、誰にでも復号化することが可能になりますが、「秘密鍵で送信してきたら、そのデータは改ざんされていない」ということが証明されます。
秘密鍵は本人のみ保有しているため、公開鍵で正しく復号化できれば本人に間違いないということになります。
– | デジタル署名の手順 |
---|---|
1 | 送信者は「秘密鍵」を作成し、さらに「秘密鍵」から「公開鍵」を作成する。 |
2 | 送信者は受信者に「公開鍵」を送付し、受信者は「公開鍵」を取得します。 |
3 | 送信者は、「送信するデータ」から「ハッシュ関数」により「ハッシュ値」を計算します。 |
4 | 「ハッシュ値」を「秘密鍵」で暗号化します。 |
5 | 送信者は「送信するデータ」にハッシュ値をつけて受信者に送付します(ハッシュ値が署名となる)。 |
6 | 受信者は、送信されてきた「データ」と「暗号化されたハッシュ値」を受信します。そして、3で取得した「公開鍵」で「暗号化されたハッシュ値」を復号化します。 |
7 | 受信者は、送信されてきた「データ」からハッシュ関数で「ハッシュ値」を計算します。 |
8 | 「6で復号化されたハッシュ値」と「7で計算されたハッシュ値」を比較し、完全に一致していれば改ざんされていないデータと判断します。 |
この方法では、送信するデータ自体は暗号化されないため第三者に内容は漏れますが、ハッシュ値は暗号化されるため、「送信したデータが途中で改竄されていないかどうか」がわかります。
これがデジタル署名の仕組みとなります。
【ポイント】
・S/MIMEやTLSで利用されるデジタル証明書は、ITU-T勧告のX.509として標準規格化されている
(ITU-T X.400は電子メール形式の標準規格)
・TLS通信では、デジタル証明書をデータ暗号化のための鍵交換、通信相手の認証に用いている。
・認証局が発行するデジタル証明書は、申請者の公開鍵に対して認証局がディジタル署名したもの。
・ルート認証局は、下位の認証局の公開鍵にルート認証局の秘密鍵でディジタル署名したディジタル証明書を発行する。
(デジタル署名の作成に用いるのは秘密鍵)
【情報処理入門】用語解説・資格試験対策まとめ
情報処理分野の用語・原理・資格試験対策について解説します。
コメント