脅威と脆弱性とリスク
Yujiro Sakaki
榊裕次郎の公式サイト – Transparently
公開鍵暗号方式に続いて、今回は「デジタル署名」について学習します。
デジタル署名は、送信者が誰であるかを確認し、データが改ざんされていないことを保証するための技術です。
デジタルデータに対して「署名」を行い、そのデータが正しい送信者から送られ、改ざんされていないことを証明するための技術です。
デジタル署名は、以下のようにして行われます。
それでは、また図で見ていきましょう。
ハッシュについて忘れちゃった人は、第9講座をチェックしてね
あれ、これってメッセージの内容自体は暗号化していませんよね? デジタル署名は、メッセージの送信者を確認して改ざんを防ぐものだと理解しましたが、内容の秘密は守れないんですか?
デジタル署名は、メッセージの暗号化については触れていないの。単純に、送信者の真正性のことだけ考えて。ハッシュ値に相違があれば、それは改ざんされている。そこだけでOKよ
わかりました。改ざんされたら、ハッシュ値が変わってしまうわけだから、捨てるべきメッセージかどうかが判別できるってところまでの理解にしておきます
メッセージをハッシュ化して、それを秘密鍵でロックすることをデジタル署名という。この言葉をしっかり抑えてね。この技術があることで、共通鍵の出番が出てくるよ。話はまだ続きます
デジタル署名で使用されるアルゴリズムは、公開鍵暗号方式と同じです。
デジタル署名は、送信者の身元確認とメッセージの改ざん防止に役立つ重要な技術です。公開鍵暗号方式と組み合わせることで、高いセキュリティを実現します。
ここまで学習できたら、第23講では、デジタル署名と共通鍵暗号方式を利用して、デジタルエンベロープを使った鍵交換という深い話に入っていきましょう!