担当:髙橋
目次
1. 署名とは
2. デジタル署名の暗号化方法
3. デジタル署名付きデータの送受信
4. 利点
5. 攻撃
6. 問題点
7. まとめ
1.署名とは
署名
本人が自筆で氏名を手書きすること.(印刷された氏名+捺印も含む)
書類や契約書に署名することにより「本人のもの」であることを証明する.
デジタル署名
インターネット世界における自分自身を証明する「署名(サイン)」のこと.
送信されたデータが本人のものであることを証明するのための技術.
※暗号化を使用するが,データを読解できなくするわけではない.
2.デジタル署名の暗号化方法
公開鍵暗号化と一方向ハッシュ関数を使用
暗号化方式 | 説明 |
---|---|
公開鍵暗号化方式 | 「公開鍵」で暗号化し,「秘密鍵」で複合化する. |
デジタル署名 | 「秘密鍵」で暗号化し,「公開鍵」で複合化する. |
3.デジタル署名付きデータの送受信
前準備
4.利点
1. ハッシュで改ざんを検出
2. 公開鍵暗号でなりすましを検出
3. 否認防止
否認防止
何かの都合で,秘密鍵を持つデータ作者が自分が作成したものではないと言い張っても,いったん公開鍵で復号化できた以上,データを発行した本人であることを否定することはできない.
疑問
デジタル署名は本当に署名の代わりになるのか?
- デジタル署名は通常の印鑑や手書きの署名よりも信用できる,と考えるのは危険です.
- さまざまなトラブルに対する解決法が見いだされて,初めて,実社会に受け入れられる技術になっていくのではないでしょうか?
デジタル署名の利用例
1. セキュリティー情報のアナウンス(ホームページ)
2. ソフトウェアのダウンロード(Androidのインストール,起動)
5.攻撃
デジタル署名を使って公開鍵暗号を攻撃
公開鍵暗号の暗号をデジタル署名で複合化する.
対応策
デジタル署名で使う鍵ペアと公開鍵暗号で使う鍵ペアを別にする.
6.問題点
前提
公開している「公開鍵」で,誰にでも復号化することが可能になることにより,「秘密鍵で送信してきたということは,本人に間違いない」ことが証明できる.
問題点
本文とデジタル署名,公開鍵のすべてを「なりすまし」によって差し替えられた場合,最初に受け取る公開鍵が,本人から送られてきたことを証明できない.
7.まとめ
- 送信相手に送る鍵は,公開鍵
- 受け取ったデータとデジタル署名から,改ざんとなりすましを検出できる.
- 最初に受け取る公開鍵が,本人から送られてきたことを証明できない
参考書籍
結城浩(2015)『暗号技術入門 第3版 秘密の国のアリス』SB Creative 446pp.
ISBN978-4-7973-8222-8
第9章 メッセージ認証コード(p224-p250)