デジタル署名
の履歴(No.10)
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
履歴一覧
差分
を表示
現在との差分
を表示
ソース
を表示
デジタル署名
へ行く。
1 (2021-11-14 (日) 21:03:13)
2 (2021-11-15 (月) 09:27:57)
3 (2021-12-15 (水) 15:04:40)
4 (2022-04-26 (火) 10:09:59)
5 (2022-07-24 (日) 14:52:32)
6 (2023-02-12 (日) 10:57:27)
7 (2023-02-19 (日) 11:06:51)
8 (2023-02-23 (木) 12:11:02)
9 (2023-11-25 (土) 18:44:01)
10 (2024-08-10 (土) 09:01:29)
11 (2024-08-12 (月) 15:50:40)
12 (2024-09-05 (木) 23:23:24)
デジタル署名
†
↑
名称
†
Digital Signature
↑
概要
†
ハッシュ
と
公開鍵暗号方式
(
PKI
)を使った
電子署名
を実現する仕組み。
データの正当性を保証するために付与される
暗号化
した情報。
データの送信者を証明し、データが
改ざん
されていないことを保証する。
電子署名法
↑
デジタル署名 でできること
†
↑
データの
完全性
の検証
†
通信経路上でデータが
改ざん
されていないことや、データが欠落していないことを保証
↑
なりすまし
防止
†
署名者が作成したデータであることを証明
データの送信者が本人であることを証明
否認防止
本人がデータを送信したということを否定できなくなる
↑
デジタル署名の手順(例)
†
↑
送信者
†
ハッシュ
関数を使って送信するデータ(平文)のハッシュ値(メッセージダイジェスト)を作成する
秘密鍵を使ってメッセージダイジェストを暗号化してデジタル署名を作成する
データ(平文)、デジタル署名、デジタル証明書(公開鍵が格納)を送信する
↑
受信者
†
ハッシュ
関数を使って受信したデータ(平文)のハッシュ値(メッセージダイジェスト)を作成する
デジタル証明書の公開鍵を使ってデジタル署名を復号してメッセージダイジェストを作成する
メッセージダイジェストを比較して一致していれば、データ(平文)の完全性と正当性が証明される
↑
デジタル署名のフォーマット
†
↑
CMS
†
「
CMS(Cryptographic Message Syntax)
」参照
PKCS
#7 を拡張したフォーマット
↑
XMLデジタル署名
†
「
XMLデジタル署名
」参照
↑
デジタル署名に使用するアルゴリズム
†
公開鍵暗号方式
と
ハッシュ
関数との組み合わせ。
MD5
公開鍵暗号方式
ハッシュ関数
HMAC-MD5 (MD5MAC)
HMAC
MD5
SHA-1
公開鍵暗号方式
ハッシュ関数
Sha-1 with RSA encryption
RSA
SHA-1
id-dsa-with-sha1
DSA
SHA-1
ecdsa-with-SHA1
ECDSA
SHA-1
SHA-256
公開鍵暗号方式
ハッシュ関数
RS256
RSA
SHA-256
HS256
HMAC
SHA-256
ES256
ECDSA
SHA-256
PS256
RSASSA-
PSS
SHA-256
↑
公開鍵暗号方式
(
PKC
)
†
↑
暗号化(
PKE
)
†
RSA
ElGamal
Rabin
↑
署名(暗号化ではない)
†
DSA
ECDSA
EdDSA
↑
デジタル署名の方法
†
データに直接署名する
データのハッシュ値に署名する
↑
デジタル署名の用途
†
HTTP通信
SSL/TLS
公開鍵の証明書
電子メール
DomainKeys
DKIM
S/MIME
コードサイン
コードサイニング証明書
ソースコードの保護対策
発行元の真正性、ソフトウェアが改ざんされていないことの証明。
時刻認証
DNS
DNSSEC
↑
セキュリティの脅威
†
Adaptively Chosen Message 攻撃
適応的選択文書攻撃
↑
関連用語(デジタル署名)
†
デタッチ署名
署名の対象と署名自体が分離した形式の署名のこと
↑
関連用語
†
PKI
PKCS
VC
暗号化
公開鍵暗号方式
セキュリティ
時刻認証
(タイムスタンプ)
ダイジェスト
認証
長期署名技術
長期保存
ハッシュ
ヒステリシス署名
マルウェア
メッセージ認証コード
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
