署名鍵が分からんのでメモメモ
(※※理解できてないところ多々のメモ※※)
秘密鍵の持ち主=太郎くん
公開鍵の持ち主=花子さん
公開鍵暗号方式
- 公開鍵と秘密鍵がある
- 公開鍵はみんなにばらまく(その内の1人が花子さん)、秘密鍵は自分だけで持っている
- 鍵=暗号化したり複合化したりする時に使う鍵
- 公開鍵を受け取った相手は、その公開鍵をどこかに持っている状態
- 花子さんはその公開鍵で暗号化したものを、秘密鍵の持ち主である太郎くんに送る
- 太郎くんは、花子さんが公開鍵で暗号化したデータを自分の秘密鍵で複合化することができる
デジタル署名
-
公開鍵暗号方式を利用した仕組みのこと
→公開鍵暗号の一種
※「いわゆる公開鍵暗号」は、公開鍵暗号の中の暗号化機能、デジタル署名は公開鍵暗号の署名機能 -
太郎くんは秘密鍵でファイルを暗号化する=これがデジタル署名
→秘密鍵で署名する
※「暗号化と署名は別物 -
秘密鍵の暗号文は電子署名として利用出来る
-
デジタル署名付きのファイルを花子さんに送る
-
花子さんは公開鍵でデジタル署名を複合化して、一緒に送られてきたファイルと中身を比べる
→公開鍵でファイルの中身と署名を検証する
※別に復号するわけではない。整合性を確認する「検証」は方式によってさまざま異なる。 -
元のファイルと複合化したデジタル署名が一致する→太郎さんが作ったものであると証明できる
-
正しくはファイルそのものを暗号化するわけではないらしい
-
とりあえずここで使う秘密鍵を署名鍵と呼ぶらしい…?
よく分からんのだが原文のファイルも一緒に送るとそれを盗み見られないの?そこも厳密には違うのかな?流し読みじゃまだわからないので続調査
証明書
- コンピュータの世界における「どこかの誰かが発行した身元証明書」
- 認証局が発行してくれるらしい
認証局って何…?(わからん)
参考:
https://wa3.i-3-i.info/word1828.html
https://qiita.com/kunichiko/items/ef5efdb41611d6cf7775