試験でも問われることのあるデジタル署名についてまとめてみました。
デジタル署名とは、
・送られてきたデータが間違いなく本人のものであること
・データが改ざんされていないこと
の2つを検証するための技術です。
図解:デジタル署名
1.AさんはBさんに自分の公開鍵を渡す
2.Aさんはメッセージからハッシュ値を計算し、それを自分の秘密鍵で暗号化して署名としてメッセージに添付する
3.Bさんはメッセージからハッシュ値を計算する
4.署名を公開鍵で復号し、ハッシュ値を取り出す
5. 3と4を比較し、一致すれば改ざんされていないことと、メッセージの送信元がAさんであることを検証できる
補足事項
他に押さえておくべきポイントは、以下のようなものがあります。
・改ざん部分を特定する機能はない
・改ざん部分を訂正する機能はない
・通信経路上での盗聴を検知する仕組みはない
・メッセージ本文は暗号化しないため、単体で漏洩防止はできない
・MACとも似ているが、MACでは共通鍵暗号方式が用いられる
・使用するハッシュ関数が同じであれば生成されるメッセージダイジェストの長さは常に一定
参考リンク
その他の関連用語
その他の関連用語はコチラ⬇︎