デジタル署名 の履歴(No.6)

• 履歴一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• デジタル署名 へ行く。
  • 1 (2021-11-14 (日) 21:03:13)
  • 2 (2021-11-15 (月) 09:27:57)
  • 3 (2021-12-15 (水) 15:04:40)
  • 4 (2022-04-26 (火) 10:09:59)
  • 5 (2022-07-24 (日) 14:52:32)
  • 6 (2023-02-12 (日) 10:57:27)
  • 7 (2023-02-19 (日) 11:06:51)
  • 8 (2023-02-23 (木) 12:11:02)
  • 9 (2023-11-25 (土) 18:44:01)
  • 10 (2024-08-10 (土) 09:01:29)
  • 11 (2024-08-12 (月) 15:50:40)
  • 12 (2024-09-05 (木) 23:23:24)

---

デジタル署名†

名称†

• Digital Signature

概要†

• ハッシュと公開鍵暗号方式(PKI)を使った電子署名を実現する仕組み。
• データの正当性を保証するために付与される暗号化した情報。
• データの送信者を証明し、データが改ざんされていないことを保証する。
• 電子署名法

デジタル署名 でできること†

データの完全性の検証†

• 通信経路上でデータが改ざんされていないことや、データが欠落していないことを保証

なりすまし防止†

• 署名者が作成したデータであることを証明
• データの送信者が本人であることを証明
• 否認防止

デジタル署名の手順(例)†

送信者†

1. ハッシュ関数を使って送信するデータ(平文)のハッシュ値(メッセージダイジェスト)を作成する
2. 秘密鍵を使ってメッセージダイジェストを暗号化してデジタル署名を作成する
3. データ(平文)、デジタル署名、デジタル証明書(公開鍵が格納)を送信する

受信者†

1. ハッシュ関数を使って受信したデータ(平文)のハッシュ値(メッセージダイジェスト)を作成する
2. デジタル証明書の公開鍵を使ってデジタル署名を復号してメッセージダイジェストを作成する
3. メッセージダイジェストを比較して一致していれば、データ(平文)の完全性と正当性が証明される

デジタル署名のフォーマット†

CMS†

• 「CMS(Cryptographic Message Syntax)」参照
• PKCS#7 を拡張したフォーマット

XMLデジタル署名†

• 「XMLデジタル署名」参照

デジタル署名に使用するアルゴリズム†

• 公開鍵暗号方式とハッシュ関数との組み合わせ。

公開鍵暗号方式（PKC）†

暗号化（PKE）†

• RSA
• ElGamal
• Rabin

署名（暗号化ではない）†

• DSA
• ECDSA
• EdDSA

デジタル署名の方法†

• データに直接署名する
• データのハッシュ値に署名する

デジタル署名の用途†

• HTTP通信
  • SSL/TLS
  • 公開鍵の証明書

• 電子メール
  • DomainKeys
  • DKIM
  • S/MIME

• コードサイン
  • コードサイニング証明書
  • ソースコードの保護対策
  • 発行元の真正性、ソフトウェアが改ざんされていないことの証明。

• 時刻認証

• DNS
  • DNSSEC

セキュリティの脅威†

• Adaptively Chosen Message 攻撃
  • 適応的選択文書攻撃

関連用語†

• PKI
• PKCS
• 暗号化
• 公開鍵暗号方式
• セキュリティ
• 時刻認証（タイムスタンプ）
• ダイジェスト
• 認証
• 長期署名技術
• 長期保存
• ハッシュ
• ヒステリシス署名
• マルウェア
• メッセージ認証コード