• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• デジタル署名 へ行く。
  • 1 (2021-11-14 (日) 21:03:13)
  • 2 (2021-11-15 (月) 09:27:57)
  • 3 (2021-12-15 (水) 15:04:40)
  • 4 (2022-04-26 (火) 10:09:59)
  • 5 (2022-07-24 (日) 14:52:32)
  • 6 (2023-02-12 (日) 10:57:27)
  • 7 (2023-02-19 (日) 11:06:51)
  • 8 (2023-02-23 (木) 12:11:02)

---

デジタル署名とは †

名称 †

• Digital Signature

概要 †

• ハッシュと公開鍵暗号方式(PKI)を使った電子署名を実現する仕組み。
• データの正当性を保証するために付与される暗号化した情報。
• データの送信者を証明し、データが改ざんされていないことを保証する。
• 電子署名法

デジタル署名 でできること †

改ざん検知 †

• 通信経路上でデータが改ざんされていないことを保証

なりすまし防止（否認防止） †

• データの送信者が本人であることを証明

デジタル署名の手順(例) †

送信者 †

1. ハッシュ関数を使って送信するデータ(平文)のハッシュ値(メッセージダイジェスト)を作成する
2. 秘密鍵を使ってメッセージダイジェストを暗号化してデジタル署名を作成する
3. データ(平文)、デジタル署名、デジタル証明書(公開鍵が格納)を送信する

受信者 †

1. ハッシュ関数を使って受信したデータ(平文)のハッシュ値(メッセージダイジェスト)を作成する
2. デジタル証明書の公開鍵を使ってデジタル署名を復号してメッセージダイジェストを作成する
3. メッセージダイジェストを比較して一致していれば、データ(平文)の完全性と正当性が証明される

デジタル署名のフォーマット †

CMS †

• 「CMS(Cryptographic Message Syntax)」参照
• PKCS#7 を拡張したフォーマット

XMLデジタル署名 †

• 「XMLデジタル署名」参照

デジタル署名に使用するアルゴリズム †

• 公開鍵暗号方式とハッシュ関数との組み合わせ。

公開鍵暗号方式 †

• RSA
• ElGamal
• Rabin

その他（暗号化ではない） †

• DSA
• ECDSA

デジタル署名の方法 †

• データに直接署名する
• データのハッシュ値に署名する

デジタル署名の用途 †

• HTTP通信
  • SSL/TLS
  • 公開鍵の証明書

• 電子メール
  • DomainKeys
  • DKIM
  • S/MIME

• コードサイン
  • コードサイニング証明書
  • ソースコードの保護対策
  • 発行元の真正性、ソフトウェアが改ざんされていないことの証明。

• 時刻認証

• DNS
  • DNSSEC

セキュリティの脅威 †

• Adaptively Chosen Message 攻撃
  • 適応的選択文書攻撃

関連用語 †

• PKI
• PKCS
• 暗号化
• 公開鍵暗号方式
• セキュリティ
• 時刻認証（タイムスタンプ）
• ダイジェスト
• 認証
• 長期署名技術
• 長期保存
• ハッシュ
• ヒステリシス署名
• マルウェア
• メッセージ認証コード