デジタル署名 のバックアップ差分(No.2)

• バックアップ一覧
• 現在との差分 を表示
• ソース を表示
• バックアップ を表示
• デジタル署名 へ行く。
  • 1 (2021-11-14 (日) 21:03:13)
  • 2 (2021-11-15 (月) 09:27:57)
  • 3 (2021-12-15 (水) 15:04:40)
  • 4 (2022-04-26 (火) 10:09:59)
  • 5 (2022-07-24 (日) 14:52:32)
  • 6 (2023-02-12 (日) 10:57:27)
  • 7 (2023-02-19 (日) 11:06:51)
  • 8 (2023-02-23 (木) 12:11:02)

• 追加された行はこの色です。
• 削除された行はこの色です。

#author("2021-10-11T13:05:02+09:00","default:k1rou","k1rou")
*デジタル署名 [#b48624d3]
#author("2021-11-15T00:27:55+00:00","default:k1rou","k1rou")
*デジタル署名とは [#wc867124]
-Digital Signature

**デジタル署名とは [#wc867124]
-[[ハッシュ]]と[[公開鍵暗号方式]]([[PKI]])を使った[[電子署名]]を実現する仕組み。
-データの正当性を保証するために付与される[[暗号化]]した情報。
-データの送信者を証明し、データが[[改ざん]]されていないことを保証する。
-電子署名法

**デジタル署名 でできること [#ice53ea3]
*デジタル署名 でできること [#ice53ea3]
-改ざん検知
--通信経路上でデータが改ざんされていないことを保証

-なりすまし防止（[[否認防止]]）
--データの送信者が本人であることを証明

**デジタル署名の手順(例) [#r06717d8]
*デジタル署名の手順(例) [#r06717d8]
-送信者
++[[ハッシュ]]関数を使って送信するデータ(平文)のハッシュ値(メッセージダイジェスト)を作成する
++秘密鍵を使ってメッセージダイジェストを暗号化してデジタル署名を作成する
++データ(平文)、デジタル署名、デジタル証明書(公開鍵が格納)を送信する

-受信者
++[[ハッシュ]]関数を使って受信したデータ(平文)のハッシュ値(メッセージダイジェスト)を作成する
++デジタル証明書の公開鍵を使ってデジタル署名を復号してメッセージダイジェストを作成する
++メッセージダイジェストを比較して一致していれば、データ(平文)の完全性と正当性が証明される

**デジタル署名のフォーマット [#xe6eaf5a]
***CMS [#i5cda4cc]
*デジタル署名のフォーマット [#xe6eaf5a]
**CMS [#i5cda4cc]
-「[[CMS(Cryptographic Message Syntax)]]」参照
-[[PKCS]]#7 を拡張したフォーマット

***XMLデジタル署名 [#wd426a36]
**XMLデジタル署名 [#wd426a36]
-「[[XMLデジタル署名]]」参照

**デジタル署名に使用するアルゴリズム [#j0e5ffeb]
*デジタル署名に使用するアルゴリズム [#j0e5ffeb]
-[[公開鍵暗号方式]]と[[ハッシュ]]関数との組み合わせ。

|~                         |~公開鍵暗号方式 |~ハッシュ関数 |h
| Sha-1WithRSAEncryption   | RSA            | SHA-1        |
| id-dsa-with-sha1         | DSA            | SHA-1        |
| ecdsa-with-SHA1          | ECDSA          | SHA-1        |
| Sha-256WithRSAEncryption | RSA            | SHA-256      |

***[[公開鍵暗号方式]] [#e5e24288]
**[[公開鍵暗号方式]] [#e5e24288]
-[[RSA]]
-[[ElGamal]]
-[[Rabin]]

***その他（暗号化ではない） [#ba67c532]
**その他（暗号化ではない） [#ba67c532]
-[[DSA]]
-[[ECDSA]]

**デジタル署名の方法 [#d36dca72]
*デジタル署名の方法 [#d36dca72]
-データに直接署名する
-データのハッシュ値に署名する

**デジタル署名の用途 [#mf01cc0f]
*デジタル署名の用途 [#mf01cc0f]
-HTTP通信
--[[SSL/TLS]]
--公開鍵の証明書

-[[電子メール]]
--[[DomainKeys]]
--[[DKIM]]
--[[S/MIME]]

-コードサイン
--[[コードサイニング証明書]]
--ソースコードの保護対策
--発行元の真正性、ソフトウェアが改ざんされていないことの証明。

-[[時刻認証]]

-[[DNS]]
--[[DNSSEC]]

**セキュリティの脅威 [#g996ec2b]
*セキュリティの脅威 [#g996ec2b]
-Adaptively Chosen Message 攻撃
--適応的選択文書攻撃


**関連用語 [#l1a0d211]
*関連用語 [#l1a0d211]
-[[PKI]]
-[[PKCS]]
-[[暗号化]]
-[[公開鍵暗号方式]]
-[[セキュリティ]]
-[[時刻認証]]（タイムスタンプ）
-[[ダイジェスト]]
-[[認証]]
-[[長期署名技術]]
-[[長期保存]]
-[[ハッシュ]]
-[[ヒステリシス署名]]
-[[マルウェア]]
-[[メッセージ認証コード]]