- 締切済み
電子認証に伴う公開鍵について
Yanchaboyの回答
- Yanchaboy
- ベストアンサー率29% (65/220)
まず基本的なところですが、「電子署名に(公開鍵が)くっついてくる」のでは有りません。 細かい事は端折って乱暴な説明をしますけど、公開鍵と秘密鍵の組み合わせを利用する事で、電子署名が可能になるんです。 Aさんがあるファイルを自分の秘密鍵で変換します。 変換したファイルと変換前のファイルの両方を受け取ったBさんは、Aさんの公開鍵で変換されたファイルを元に戻します。 Aさんの公開鍵で戻されたファイルと一緒に受け取った元のファイルが同じだったら、Aさんが自分で署名したものだとなるわけです。 わかります? 「Aさんの公開鍵で元に戻せるのはAさんの秘密鍵で変換したものだけ」というのと、 「Aさんの秘密鍵はAさんしかつかえない」という2つの条件があることでこのことが成り立つわけです。 この秘密鍵と公開鍵の特性を利用したのが公開鍵暗号という技術で、それを利用してるのが電子署名なわけです。 もちろん実際にはファイルを丸ごと変換するのは問題があるので、そこに色々細工しますし、実際はもう他にも色々問題があるんですけど、基本原理はこんなところです。 で、市販ソフトでなくとも、PGPやRSAとかいう単語で検索かけるとビックリするぐらいいろいろ出てきますよ。 どんなものか使ってみたいというのであれば、そのへんのをダウンロードして使ってみてはいかがでしょう? 電子署名のサンプルだったら、たとえばJPCERTのインシデント報告などは電子署名つきでWeb上で公開されてますよ。
- 参考URL:
- http://www.jpcert.or.jp/
関連するQ&A
- PKI(公開鍵基盤)について教えて
現在個人的に、PKI(公開鍵基盤)を勉強中です。 PKI(公開鍵基盤)のテキストを読むと、だいたいCA(Certificate Authority)は階層構造になっていて、ユーザが、取引先の電子証明書(公開鍵証明書)の正当性を近くのCAに照会に行くと、取引先の電子証明書の正当性をチェックして返答すると同時に、CAが自らの正当性を証明するために、(CAがなりすましでないことを証明するために)、順次、上位のCAに照会をかけ、最後にルートCAにたどり着くと、ルートCAは自らの秘密鍵で自己署名を行って、その自己署名で、CAになりすましがないことを最終的に担保すると書いてあります。 そのような長いトランザクションを、取引先の電子証明書の正当性をチェックする都度行っていると、時間がかかりすぎて実用に耐えないような気がします。 もしかして、実際のCAは階層構造ではなく、ほとんど我々は、ルートCAに直接照会をかけているのでしょうか。
- ベストアンサー
- ネットワーク
- 電子署名のしくみ教えて・・
過去の質問で、公開鍵方式の理屈は理解できました。 公開鍵と電子署名のつながりが今いち解りません・・ 認証局・なりすましをキーワードにして、わかりやすく 教えてください。
- 締切済み
- その他(メールサービス・ソフト)
- サーバ証明書等の正当性の確認について。
サーバ証明書、証明書には、 認証局の署名をSHA-1等のハッシュ関数で、 ハッシュ化されたハッシュ値を、 認証局の秘密鍵で暗号化された認証局の電子署名が付加されていると思いますが、 その部分の信頼性についてですが、 認証局から、 公開鍵を取り寄せて、 ハッシュ値を取り出すと思うのですが、 もともとの平文(署名)を認証局から取り寄せることは可能でしょうか。 認証局の公開鍵で復号できたから、 認証局の秘密鍵で暗号化されているといえるのですが、 もともとの署名が何かがわかりません。 (ちょっと信頼性にかけるような気がします。) 署名を取り寄せることができれば、 署名をSHA-1等を使って、 ハッシュ値を取り出して、 公開鍵で復号したハッシュ値と比較することができます。 公開鍵と平文(署名)を取り寄せることはできないのでしょうか。
- 締切済み
- ネットワーク
- 電子署名 RSAとDSA
電子署名の一般的な説明のポンチ絵では以下のように説明されますが、これはRSAを用いた場合であり、DSAではないという理解で正しいでしょうか? ---- 送信者が文書のハッシュ値を秘密かぎで暗号化して電子署名を作成し、文書と電子署名と公開かぎ証明書を相手に送付する。 受信者は公開かぎ証明書を検証後、電子署名を復号化したものと、文書のハッシュ値を比較する。 ---- DSAは署名データをもとにもどせませんからね。
- ベストアンサー
- ネットワーク
- 電子認証、電子署名について整理したいのでご教授願います。
電子認証、電子署名について整理したいのでご教授願います。 建設業の当社では地方自治体入札の建設と物品用に「KeySign」というFDを各一枚と、 住宅供給公社用に「セーフティパス」というICカードを使用しています。 1.この2種類は電子署名の入った媒体という認識で合っていますでしょうか。 2.なぜ1種類の電子認証で色々な手続きができないのでしょうか。 3.今後、労働保険の年度更新申告や印鑑証明書の請求などもWebでしたいと考えておりますが、 すべてを網羅した電子認証はあるのでしょうか。 よろしくお願い致します。
- ベストアンサー
- その他(ビジネス・キャリア)
- 電子証明書の鍵長は1024ビット?2048ビット?
法人の電子証明書の鍵長は「2,048ビット」と「1,024ビット」のどちらが良いでしょうか? 登記所が発行する法人の電子証明書を取得しようと思うのですが、商業登記電子認証ソフトで「電子証明書の鍵長」が「2,048ビット」と「1,024ビット」の2つから選択するようになっています。 どちらを選ぶか問い合わせたところ、各電子申請や届出の送信先によるので答えられないと言われました。 e-Tax、特許出願、オンライン支配督促手続(裁判所)などいろいろあると思いますが、各政府機関、自治体は、実情としてどちらの鍵長を使っているのでしょうか? (又は、どちらの鍵長の電子証明書を取得するのが無難でしょうか?)
- ベストアンサー
- 経営情報システム
お礼
ありがとうごさいます。 難しいですね! またわからないことがあったら今後とも宜しくお願いします。