署名・捺印に相当する機能を持つディジタル署名
盗聴に対して、共通鍵暗号方式や公開鍵暗号方式を利用したデータの暗号化が有効。
改ざん、なりすましに対して、暗号技術を用いたディジタル署名が有効。
ディジタル署名 とは ディジタハンコ、捺印的な機能。
購入契約書のサイン、捺印のように、本人確認・改ざんの有無の確認ができ、送信者が送信したことを否認できない。
それを実現する方法として、メッセージダイジェストと公開鍵暗号方式を応用して実現される。
改ざんの確認にはメッセージダイジェスト
”ダイジェスト”とは”概要”
データ(メッセージ)をあるルール(ハッシュ関数)によって、一定の長さのデータに変換したものをメッセージダイジェスト(ハッシュ符号)という。
メッセージダイジェストは、元のデータの長さが100文字であっても200文字であっても長さは同じ。また、元のデータが1文字でも異なれば、全く違ったメッセージダイジェストになる。
ディジタル署名の仕組み
①送信者は、ハッシュ関数を使ってデータからメッセージダイジェストお作成する。
②送信者は、①で作成したメッセージダイジェストを送信者自身の秘密鍵で暗号化し、ディジタル署名を作成。
③送信者は、データと②で作成したディジタル署名を送信する。
④受信者は、送信者と同じハッシュ関数を使って、送られてきたデータからメッセージダイジェストを作成する。
⑤受信者は、送られてきたディジタル署名を送信者の公開鍵で復号して、メッセージダイジェストを取り出す。このとき復号出来れば、まさしく送信者が確認できる。復号できなければ、第三者が送信者に成りすましをわかる。
⑥受信者は、④で作成したメッセージダイジェストと⑤で取り出したメッセージダイジェストを比較する。一致すれば、送られてきたデータが改ざんされていないが確認できる。一致しなければ、第三者にデータが改ざんされたことが分かる。
練習問題
盗聴となりすましに対しては、ディジタル署名が有効。
データをハッシュ関数によって、、一定の長さのデータに変換したものを、メッセージダイジェストという。
ディジタル署名では、改ざんを検知するために、メッセージダイジェストを利用し、本人確認のため、公開鍵暗号方式における公開鍵と秘密鍵を逆に利用する。