デジタル署名の履歴(No.12) - ウェブトラッカー

[ トップ ] [ 新規 | 一覧 | 検索 | 最終更新 | ヘルプ | ログイン ]

デジタル署名†

名称†

Digital Signature

概要†

ハッシュと公開鍵暗号方式(PKI)を使った電子署名を実現する仕組み。
データの正当性を保証するために付与される暗号化した情報。
データの送信者を証明し、データが改ざんされていないことを保証する。
公開鍵暗号PKCの一種(PKEではない)
電子署名法

デジタル署名でできること†

データの完全性の検証†

通信経路上でデータが改ざんされていないことや、データが欠落していないことを保証

なりすまし防止†

署名者が作成したデータであることを証明
データの送信者が本人であることを証明
否認防止
- 本人がデータを送信したということを否定できなくなる

デジタル署名の手順(例)†

送信者†

ハッシュ関数を使って送信するデータ(平文)のハッシュ値(メッセージダイジェスト)を作成する
秘密鍵を使ってメッセージダイジェストを暗号化してデジタル署名を作成する
データ(平文)、デジタル署名、デジタル証明書(公開鍵が格納)を送信する

受信者†

ハッシュ関数を使って受信したデータ(平文)のハッシュ値(メッセージダイジェスト)を作成する
デジタル証明書の公開鍵を使ってデジタル署名を復号してメッセージダイジェストを作成する
メッセージダイジェストを比較して一致していれば、データ(平文)の完全性と正当性が証明される

デジタル署名のフォーマット†

CMS†

「CMS(Cryptographic Message Syntax)」参照
PKCS#7 を拡張したフォーマット

XMLデジタル署名†

「XMLデジタル署名」参照

デジタル署名に使用するアルゴリズム†

公開鍵暗号方式とハッシュ関数との組み合わせ。
MD5
公開鍵暗号方式ハッシュ関数

HMAC-MD5 (MD5MAC) HMAC MD5

SHA-1
公開鍵暗号方式ハッシュ関数

Sha-1 with RSA encryption RSA SHA-1

id-dsa-with-sha1 DSA SHA-1

ecdsa-with-SHA1 ECDSA SHA-1

SHA-256
公開鍵暗号方式ハッシュ関数

RS256 RSA SHA-256

HS256 HMAC SHA-256

ES256 ECDSA SHA-256

PS256 RSASSA-PSS SHA-256

公開鍵暗号方式（PKC）†

暗号化（PKE）†

署名（暗号化ではない）†

PQC（耐量子コンピューター暗号）†

デジタル署名の方法†

データに直接署名する
データのハッシュ値に署名する

デジタル署名の用途†

HTTP通信
- SSL/TLS
- 公開鍵の証明書

電子メール
- DomainKeys
- DKIM
- S/MIME

コードサイン
- コードサイニング証明書
- ソースコードの保護対策
- 発行元の真正性、ソフトウェアが改ざんされていないことの証明。

時刻認証

DNS
- DNSSEC

セキュリティの脅威†

Adaptively Chosen Message 攻撃
- 適応的選択文書攻撃

関連用語(デジタル署名)†

デタッチ署名
- 署名の対象と署名自体が分離した形式の署名のこと

関連用語†