- ベストアンサー
ディジタル署名とは?
- ディジタル署名は情報の真正性と信頼性を保証する仕組みです。
- ディジタル署名は送信者の秘密鍵で暗号化し、受信者は送信者の公開鍵で複合します。
- 署名鍵は認証と特定の信頼性を確保するために使用される鍵です。
- azicyan
- お礼率68% (1434/2088)
- その他(インターネット接続・通信)
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
> とすると、送信者の秘密鍵で暗号化して、 > 受信者は、送信者の公開鍵で複合する > ・・・・ということになりますよね・・・? これで理解は間違っていませんよ。 > 送信者の秘密鍵で暗号化されたものが、送信者の > 公開鍵で複合できたんだから、送信者の特定が > 出来ました・・・ > ということで認証できた・・・ってことですか??? そういうことです。 たとえばデジタル署名を利用するS/MIMEの具体的なデジタル署名の生成方法は、 (1)通信文のハッシュを取得する。 (2)取得したハッシュを送信者の秘密鍵(署名鍵)で暗号化し(デジタル署名)、通信文とともに送信する(通信文の暗号方法は省略)。 (3)受信者は、送信者の公開鍵を利用してデジタル署名を複合化し、通信文のハッシュを取り出す。 (4)自分で通信文のハッシュを計算し、(3)で取り出したハッシュと一致していればOK。 というような感じになります。 ちなみに通信文本文は、 (1)ランダムに共通鍵暗号の共通鍵を生成する。 (2)その鍵で通信文の暗号化を行う。 (3)その暗号化に利用した鍵を受信者の公開鍵で暗号化して送信する。 (4)受信者は自分の秘密鍵を利用して、共通鍵を取り出す。 (5)通信文の復号を行う。 という手順になります。 1回の通信では、通信文の暗号化に受信者の公開鍵/秘密鍵、デジタル署名に送信者の秘密鍵/公開鍵を利用することになります。 ”署名鍵”というのは、デジタル署名を生成する際に利用される送信者の秘密鍵のことを言います。 ただし、デジタル署名の生成に利用する鍵のペアを”署名鍵”、通信文の暗号化に利用する鍵のペアを”暗号鍵”と表現する場合もあるようです。 ちなみに、Aという人が一組の公開鍵のペアを持って通信文の暗号化とデジタル署名の両方に利用することも出来ますが、別々の鍵ペアを持つことも出来ます。 これは、Aという人が突然死亡した際に、重要な通信文の複合化を行うことが出来なくなることを防止するために、会社で共通の暗号鍵を利用する場合が多いようです。 #通常はそこまで厳密に管理する必要はないでしょう。
その他の回答 (1)
- 日吉 龍(@VDSL)
- ベストアンサー率68% (176/258)
こんにちわ、#1です。 > ハッシュ、というのは、チェックサムみたいなものだと理解していますが、正しいですか? > LINUXなどをDLするとMD5っていうチェックするものがありますが、それのことでしょうか? ハッシュは、あるデータをハッシュ関数を利用して計算した出力値のことです。一方向性関数とも呼ばれます。 ハッシュの特徴は、 1. 入力データの長さに関わらず、出力データの長さは一定。 2. 任意のハッシュ値を出すような入力データを意図的に作成することが非常に困難。 3. ハッシュ値から入力データを逆算することが不可能 というような特徴を持った関数です。 メジャーなアルゴリズムは、MD5やSHA1などですね。 Linuxのソースなどと同時に配布されているMD5は、自分でダウンロードしたファイルのMD%によるハッシュ値を取得して比較する際に利用します。 一致していれば、データの改ざんがなかったということになります。 チェックサムとは若干違いますが、似ているといえば似ていますね。 > デジタル署名=送信者の秘密鍵 > ということでいいんですか???(?_?.) デジタル署名は鍵そのものではありません。 デジタル署名は、任意のデータを送信者の秘密鍵で暗号化したデータのことを言います。 #1で紹介したS/MIMEというプロトコルの場合は、この入力データとしてメール本文のハッシュ値を利用するということです。
補足
丁寧にありがとうございます。 じっくり理解したいと思います。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/images/related_qa/c205_3_thumbnail_img_sm.png)
補足
大変ご丁寧にありがとうございます。 >これで理解は間違っていませんよ。 よかった!^_^; すいません。 ハッシュ、というのは、チェックサムみたいなものだと理解していますが、正しいですか? LINUXなどをDLするとMD5っていうチェックするものがありますが、それのことでしょうか? それとも、「パケット」と同じような意味でしょうか?? (すいません。多分違いますね・・・) デジタル署名=送信者の秘密鍵 ということでいいんですか???(?_?.)