このエントリーをはてなブックマークに追加このエントリをつぶやく

暗号技術入門09 デジタル署名

担当:髙橋

目次

1. 署名とは
2. デジタル署名の暗号化方法
3. デジタル署名付きデータの送受信
4. 利点
5. 攻撃
6. 問題点
7. まとめ

1.署名とは

署名

本人が自筆で氏名を手書きすること.(印刷された氏名+捺印も含む)

書類や契約書に署名することにより「本人のもの」であることを証明する.

デジタル署名

インターネット世界における自分自身を証明する「署名(サイン)」のこと.

送信されたデータが本人のものであることを証明するのための技術.

※暗号化を使用するが,データを読解できなくするわけではない.

2.デジタル署名の暗号化方法

公開鍵暗号化と一方向ハッシュ関数を使用

暗号化方式 説明
公開鍵暗号化方式 「公開鍵」で暗号化し,「秘密鍵」で複合化する.
デジタル署名 「秘密鍵」で暗号化し,「公開鍵」で複合化する.

3.デジタル署名付きデータの送受信

前準備

4.利点

1. ハッシュで改ざんを検出
2. 公開鍵暗号でなりすましを検出
3. 否認防止

否認防止

何かの都合で,秘密鍵を持つデータ作者が自分が作成したものではないと言い張っても,いったん公開鍵で復号化できた以上,データを発行した本人であることを否定することはできない.

疑問

デジタル署名は本当に署名の代わりになるのか?

  • デジタル署名は通常の印鑑や手書きの署名よりも信用できる,と考えるのは危険です.
  • さまざまなトラブルに対する解決法が見いだされて,初めて,実社会に受け入れられる技術になっていくのではないでしょうか?

デジタル署名の利用例

1. セキュリティー情報のアナウンス(ホームページ)
2. ソフトウェアのダウンロード(Androidのインストール,起動)

5.攻撃

デジタル署名を使って公開鍵暗号を攻撃

公開鍵暗号の暗号をデジタル署名で複合化する.

対応策

デジタル署名で使う鍵ペアと公開鍵暗号で使う鍵ペアを別にする.

6.問題点

前提

公開している「公開鍵」で,誰にでも復号化することが可能になることにより,「秘密鍵で送信してきたということは,本人に間違いない」ことが証明できる.

問題点

本文とデジタル署名,公開鍵のすべてを「なりすまし」によって差し替えられた場合,最初に受け取る公開鍵が,本人から送られてきたことを証明できない.

7.まとめ

  • 送信相手に送る鍵は,公開鍵
  • 受け取ったデータとデジタル署名から,改ざんとなりすましを検出できる.
  • 最初に受け取る公開鍵が,本人から送られてきたことを証明できない

参考書籍

結城浩(2015)『暗号技術入門 第3版 秘密の国のアリス』SB Creative 446pp.
ISBN978-4-7973-8222-8
第9章 メッセージ認証コード(p224-p250)

カテゴリー: 勉強会   タグ: ,   この投稿のパーマリンク

コメントは受け付けていません。