ディジタル署名方式について
- ディジタル署名方式についての調査結果と役立つ資料
- ディジタル署名方式の概要と具体的なアルゴリズムの調査結果
- ディジタル署名方式に関する初心者向けのわかりやすい資料の探し方
- ベストアンサー
ディジタル署名方式について
授業でディジタル署名方式について発表することになり、調べているのですが資料がなく困っています。 具体的には以下の「鍵生成・署名生成・検査」のアルゴリズムを調べています。 ・RSA署名方式 ・Rabin署名方式 ・改良Rabin署名 現在参考にしている資料は以下のものです。 「現代暗号の基礎数理」 電子情報通信学会 編 茨城大教授 工博 黒澤馨 著 東工大准教授 博士(工学) 尾形わかは 著 上記以外で役立ちそうな資料(著書、ホームページ等)がありましたら教えてください。 ちなみに、ネットワークセキュリティ全般に関しては素人なので、初心者にわかりやすいものが好ましいです。 また、ディジタル署名方式に詳しい方がおられましたらご教授していただけると幸いです。 よろしくお願いします。
- qooboo
- お礼率48% (13/27)
- ネットワーク
- 回答数1
- ありがとう数7
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
まずはデジタル署名の 『目的』 と 『全体的な仕組み』 を調べてみてください。あなたが調べている 『 RSA署名方式~ 』 は公開鍵暗号の暗号化方式であって、『デジタル署名の仕組み』のごく一部でしかありません。 キーワードとしては ・公開鍵暗号 ・ハッシュ関数 が重要になります。 ここいらに比較的簡単な仕組みの説明があるので、参考までに。 http://itpro.nikkeibp.co.jp/article/COLUMN/20060704/242422/ http://www.ipa.go.jp/security/pki/024.html
関連するQ&A
- ビッグエンディアン環境で動作していたソフトウェア(暗号処理等を含む)を
ビッグエンディアン環境で動作していたソフトウェア(暗号処理等を含む)を急遽リトルエンディアンの環境へ移植することになりました(コンパイラ等もリトルエンディアン用)。 具体的には、SHA、RSA、DHなどのアルゴリズムを含み、入力データ(128Byte程度)に対する電子署名の生成や検証を行うソフトウェアです。 ここで、移植するために修正すべき箇所を特定したいのですが、どのようにすれば良いか教えていただけないでしょうか? (ビット演算や型変換なども多用しています) よろしくお願いします。
- 締切済み
- その他([技術者向] コンピューター)
- AES暗号方式について
AES暗号化方式では,秘密鍵(共通鍵)を用いてランダムに生成したセッション鍵で暗号化し,さらにそのセッション鍵を暗号化する. 復号化する場合は,逆の手順で平文に戻す と認識しています. これを踏まえて以下の質問に回答いただけると幸いです. 1.上の認識は間違っていないでしょうか? 2.暗号文を復号するには,暗号化時に生成したセッション鍵の値と秘密鍵が必要であると言えますか? 3.秘密鍵が漏れなければセッション鍵が漏れても問題ありませんか? 以上,3点についてご教授いただけると幸いです. よろしくお願いします.
- ベストアンサー
- ネットワーク
- 暗号のアルゴリズムについて
公開鍵暗号方式・共通鍵暗号方式があるのはわかっているのですが、 共通鍵暗号方式では、送信者・受信者共に同じ鍵を使うため、同じアルゴリズムで暗号化・復号を行うのであろうと予想はつくのです。 (DESや3DESがあると思うのですが、多分共通鍵にDESを使うとかかいてある?) ・質問 公開鍵暗号の場合、 AがBにデータを送る際、Bの公開鍵でデータを暗号化すると思うのですが この時、Bの公開鍵(証明書?)に、RSAで変換 といったことが書かれているのでしょうか? 公開鍵暗号には、楕円曲線暗号、ElGamal暗号があると思うのですが、 もし、Bの公開鍵に、暗号方式が書いていないと、Bの秘密鍵がRSAだった場合復元できなくなってしまうと思うのですが・・・。 初歩的な質問ですみませんが、 どなたかご教授いただけないでしょうか?
- ベストアンサー
- ネットワーク
- 公開鍵暗号方式について
公開鍵暗号方式について調べてるのですがわからないことがいくつかありますので教えてください。詳細なところまでは必要ありません(というか理解できません。。)ので素人向けに概観をご教授いただければ大変助かります。 共通鍵を使った方式は鍵自体の受け渡しに問題があるので、公開鍵と秘密鍵という一対の鍵を用意し、公開された公開鍵で暗号化し、秘密鍵で複合化する。このとき、例えばRSAなら素因数分解を利用した、「秘密鍵から公開鍵の生成は容易だが公開鍵から秘密鍵を割り出すことは困難」という特性が公開鍵を公開しても安全であるという根拠になっている、と理解してます。 ここまでは納得できるのですが、「公開鍵で暗号化したものは秘密鍵でしか複合できない」という仕組みがまったくイメージできません。 送信側だけを考えると、単に与えられたある値(公開鍵)を使ってそれを暗号化してるだけですよね??それでは第3者に暗号分を盗聴されたら公開鍵とともに解析されて(暗号化のアルゴリズムが同じであれば)いずれバレてしまうような気がするのですが・・ もちろん送信者側が秘密鍵まで知っているのなら、「公開鍵で暗号化して秘密鍵でしか複合できない」ような暗号文を作ることは可能でしょうけど、公開鍵から秘密鍵を知ることはできませんもんね・・?? 以上、お暇なときでけっこうですのでよろしくお願いいたします。
- ベストアンサー
- ネットワーク
- サーバ証明書の申請に必要なCSRの生成がうまくできずに困っています。
サーバ証明書の申請に必要なCSRの生成がうまくできずに困っています。 以下のサイトを参考にして、同じ手順でCSRを生成したところ http://www.rapidssl-jp.com/support/support_csr01.html 本来であれば以下のようなCSRが生成されなければいけないのですが -----BEGIN RSA PRIVATE KEY----- MIICXQIBAAKBgQDDIB53t0n -- 以下省略 -- -----END RSA PRIVATE KEY----- 中身を確認すると以下のようになってしまいます。 Certificate Request: Data: Version: 0 (0x0) Subject: C=JP, ST=XXX, L=XXX, O=XXX inc., OU=XXX, CN=www.XXX.com Subject Public Key Info: Public Key Algorithm: rsaEncryption RSA Public Key: (1024 bit) Modulus (1024 bit): 00:c1:8b:06: -- 以下省略 -- Exponent: XXXXX (0x10001) Attributes: a0:00 Signature Algorithm: sha1WithRSAEncryption 02:77:52: -- 以下省略 -- 特にエラーは出す、コピペで間違いのないようにコマンドを入力しているはずなのですが、 理由がわからず大変困っております。 もし原因がわかる方がいらっしゃったら、ご教授頂ければと思います。 何卒、よろしくお願い致します。
- ベストアンサー
- その他(ITシステム運用・管理)
- コンパクトなデジタルビデオカメラを探しています。
キャノンのPowerShot TX1やサンヨーのXacti DMX-HD2のようなコンパクトなデジタルビデオカメラを以下の条件で探しています。 (1)記録方式…内蔵のHDD or SDカード (テープ方式でなければOKです) (2)記録アスペクト比…16:9 (フルハイビジョンでなくてもよいし、画質にはこだわりませんが、16:9) (3)記録時間…1GBで最低30分 (長ければ長いほどいいです) 最近、16:9の液晶テレビを購入したので、画面いっぱいに映したいのです。申し訳ありませんが、ご教授お願いいたします。
- ベストアンサー
- ビデオカメラ
- 作成したActiveXが未署名となってしまう。
VC++で作成したActiveXをcabファイルにし、呼び出します。 そのcabファイルに以下の手順で「自己署名」を行いました。 (1)CABファイル作成 CABARC -s 6144 n test.CAB test.dll test.inf (2)ルート証明書(自己証明書)を作成 makecert -n CN=test -sv test.pvk -r test.cer makecert -n "CN=test,O=test,C=JP,E=test@test.co.jp" -sv test.pvk -r test.cer (3)デジタル署名用の証明書作成 makecert -n "CN=testSoft,O=test,C=JP,E=test@test.co.jp" -sv testSoft.pvk -ic test.cer -iv test.pvk testSoft.cer (4)SPCファイルの作成 Cert2SPC testSoft.cer test.cer testSoft.spc (5)pfxファイルへ変換 pvk2pfx.exe -pvk testSoft.pvk -spc testSoft.spc -pfx test.pfx -pi pass -po pass -f (6)CABファイルにデジタル署名 signtool.exe sign /f test.pfx /p pass /v test.CAB ※パスワードを何回か聞かれますが、ここでは全て"pass"とします。 上記、cabファイルを実行するとcabファイル作成環境では 発行元:testsoftと表示されますが、別環境だと 未署名となってしまいます。 手順(6)のcabファイルに署名さえすれば、未署名と出る事は 無いと思っているのですが違いますでしょうか? 何か分かりましたらご教授の程お願い致します。
- ベストアンサー
- その他(ITシステム運用・管理)
- DKIMの設定方法
お世話になります。 現在メールアドレスにDKIMを設定しようと調べていますが、いまいち以下の2点が理解できませんのご教授いただれば幸いです。 (1)DKIMについて調べていると、googel AppsでにDKIMの署名用の鍵の生成方法についての説明ばかり出てきます。これはDKIMの署名用の鍵の生成にはgoogel Appsを使うことが一般的であるということでしょうか? また、google Apps以外でも署名用の鍵を生成できる場所はあるのでしょうか? (2)仮にgoogle Appsで鍵を作成して、それをDNSレコードに書き込み、その後google Appsで認証したとします。 それ以外にはどのうような設定が必要なのでしょうか? 送信用のSMTPサーバーでも何か設定が必要なのでしょうか? よろしくお願いいたします。
- 締切済み
- その他([技術者向] コンピューター)
- デジタル署名とは?
フリーソフトを使おうとしたら次のようなウィンドウが出てきました。「このブックはセキュリティーレベルが高に設定されており、デジタル署名されていないかまたは安全なものとして確認されていないため利用できません。マクロを実行するには署名するか、セキュリティーレベルを変更する必要があります」 そこで、見当違いかもしれませんが、ウィルスバスターのセキュリティーレベルを低にしましたが、同じ警告が出てきてしまいました。 質問です。 まず、デジタル署名とは簡単にいうとどんなものですか?何のためにデジタル署名があるのでしょうか?そのフリーソフトを利用するにはどうすればいいのでしょうか?ヘルプを見ましたが、まったく理解できなかったので分かりやすくお願いします!
- 締切済み
- フリーウェア・フリーソフト
- ディジタル署名
シスアドの勉強中です。 共通鍵方式、公開かぎ方式はわかりました。 ん??となってしまったのはディジタル署名です。 公開かぎ方式の逆だ!、といわれたのですが・・・ とすると、送信者の秘密鍵で暗号化して、受信者は、送信者の公開鍵で複合する・・・・ということになりますよね・・・? 署名鍵って????どこに出てくるんですか??? 送信者の秘密鍵で暗号化されたものが、送信者の公開鍵で複合できたんだから、送信者の特定が出来ました・・・ ということで認証できた・・・ってことですか??? じゃあ・・・・署名鍵ってなに???? すっきり説明できる方お願いします_(._.)_
- ベストアンサー
- その他(インターネット接続・通信)
お礼
ご回答ありがとうございます。 是非とも参考にさせていただきます。