デジタル署名 のバックアップ(No.7)
デジタル署名 †
名称 †
- Digital Signature
概要 †
- ハッシュと公開鍵暗号方式(PKI)を使った電子署名を実現する仕組み。
- データの正当性を保証するために付与される暗号化した情報。
- データの送信者を証明し、データが改ざんされていないことを保証する。
- 電子署名法
デジタル署名 でできること †
データの完全性の検証 †
- 通信経路上でデータが改ざんされていないことや、データが欠落していないことを保証
なりすまし防止 †
- 署名者が作成したデータであることを証明
- データの送信者が本人であることを証明
- 否認防止
デジタル署名の手順(例) †
送信者 †
- ハッシュ関数を使って送信するデータ(平文)のハッシュ値(メッセージダイジェスト)を作成する
- 秘密鍵を使ってメッセージダイジェストを暗号化してデジタル署名を作成する
- データ(平文)、デジタル署名、デジタル証明書(公開鍵が格納)を送信する
受信者 †
- ハッシュ関数を使って受信したデータ(平文)のハッシュ値(メッセージダイジェスト)を作成する
- デジタル証明書の公開鍵を使ってデジタル署名を復号してメッセージダイジェストを作成する
- メッセージダイジェストを比較して一致していれば、データ(平文)の完全性と正当性が証明される
デジタル署名のフォーマット †
CMS †
- 「CMS(Cryptographic Message Syntax)」参照
- PKCS#7 を拡張したフォーマット
XMLデジタル署名 †
- 「XMLデジタル署名」参照
デジタル署名に使用するアルゴリズム †
- SHA-1
- SHA-256
公開鍵暗号方式(PKC) †
暗号化(PKE) †
署名(暗号化ではない) †
デジタル署名の方法 †
- データに直接署名する
- データのハッシュ値に署名する
デジタル署名の用途 †
- HTTP通信
- SSL/TLS
- 公開鍵の証明書
- コードサイン
- コードサイニング証明書
- ソースコードの保護対策
- 発行元の真正性、ソフトウェアが改ざんされていないことの証明。
セキュリティの脅威 †
- Adaptively Chosen Message 攻撃
- 適応的選択文書攻撃