デジタル署名

デジタル署名 †

名称 †

• Digital Signature

概要 †

• ハッシュと公開鍵暗号方式(PKI)を使った電子署名を実現する仕組み。
• データの正当性を保証するために付与される暗号化した情報。
• データの送信者を証明し、データが改ざんされていないことを保証する。
• 電子署名法

デジタル署名 でできること †

データの完全性の検証 †

• 通信経路上でデータが改ざんされていないことや、データが欠落していないことを保証

なりすまし防止 †

• 署名者が作成したデータであることを証明
• データの送信者が本人であることを証明
• 否認防止
  • 本人がデータを送信したということを否定できなくなる

デジタル署名の手順(例) †

送信者 †

1. ハッシュ関数を使って送信するデータ(平文)のハッシュ値(メッセージダイジェスト)を作成する
2. 秘密鍵を使ってメッセージダイジェストを暗号化してデジタル署名を作成する
3. データ(平文)、デジタル署名、デジタル証明書(公開鍵が格納)を送信する

受信者 †

1. ハッシュ関数を使って受信したデータ(平文)のハッシュ値(メッセージダイジェスト)を作成する
2. デジタル証明書の公開鍵を使ってデジタル署名を復号してメッセージダイジェストを作成する
3. メッセージダイジェストを比較して一致していれば、データ(平文)の完全性と正当性が証明される

デジタル署名のフォーマット †

CMS †

• 「CMS(Cryptographic Message Syntax)」参照
• PKCS#7 を拡張したフォーマット

XMLデジタル署名 †

• 「XMLデジタル署名」参照

デジタル署名に使用するアルゴリズム †

• 公開鍵暗号方式とハッシュ関数との組み合わせ。
• MD5

  	公開鍵暗号方式	ハッシュ関数
  HMAC-MD5 (MD5MAC)	HMAC	MD5

• SHA-1

  	公開鍵暗号方式	ハッシュ関数
  Sha-1 with RSA encryption	RSA	SHA-1
  id-dsa-with-sha1	DSA	SHA-1
  ecdsa-with-SHA1	ECDSA	SHA-1

• SHA-256

  	公開鍵暗号方式	ハッシュ関数
  RS256	RSA	SHA-256
  HS256	HMAC	SHA-256
  ES256	ECDSA	SHA-256
  PS256	RSASSA-PSS	SHA-256

公開鍵暗号方式（PKC） †

暗号化（PKE） †

• RSA
• ElGamal
• Rabin

署名（暗号化ではない） †

• DSA
• ECDSA
• EdDSA

デジタル署名の方法 †

• データに直接署名する
• データのハッシュ値に署名する

デジタル署名の用途 †

• HTTP通信
  • SSL/TLS
  • 公開鍵の証明書

• 電子メール
  • DomainKeys
  • DKIM
  • S/MIME

• コードサイン
  • コードサイニング証明書
  • ソースコードの保護対策
  • 発行元の真正性、ソフトウェアが改ざんされていないことの証明。

• 時刻認証

• DNS
  • DNSSEC

セキュリティの脅威 †

• Adaptively Chosen Message 攻撃
  • 適応的選択文書攻撃

関連用語(デジタル署名) †

• デタッチ署名
  • 署名の対象と署名自体が分離した形式の署名のこと

関連用語 †

• PKI
• PKCS
• 暗号化
• 公開鍵暗号方式
• セキュリティ
• 時刻認証（タイムスタンプ）
• ダイジェスト
• 認証
• 長期署名技術
• 長期保存
• ハッシュ
• ヒステリシス署名
• マルウェア
• メッセージ認証コード