どこかにメモった気がするが見つからないので、記事を作っておく。
非対称鍵を使う場合で説明をする。
Diginal Signature = 改ざん検知(Integrity)のため
- 送信者が、key pair を発行し、private key を持つ。
- メッセージ + 署名を加えて送信する。
- ★ このように正しい署名が作れるのは private keyを持つ送信者のみである。
- 受信者が、配布された public key を持つ。
- 受け取ったメッセージと署名が一致することをVerifyする。
これにより、受信者が
Encryption = 機密性(Confidentiality)のため
- 送信者が、配布された public key を持つ。
- 暗号化したメッセージを送る。
- 受信者が、key pair を発行し、private key を持つ。
- 受け取ったメッセージを復号する。これができるのは
- ★ このようにメッセージを復号できるのは private keyを持つ受信者のみである。