・なりすまし
他人のふりをして、あたかもその人のように活動を行うこと
・デジタル署名(電子署名)
公開鍵暗号方式を使って電子文書の正当性を保証する仕組み
電子文書を作成したのは本人であること
電子文書の改ざんがされていないこと
送信者の秘密鍵(署名鍵)で署名を生成して、送信者の対の公開鍵(検証鍵)で署名を検出する
・ハッシュ関数
改ざんの検知に使われる関数
・ハッシュ化
元の電子文書から短い文字列のデータ(ハッシュ値)を作成すること
同じ電子文書をハッシュ化すると、常に同じ文字列が作成され、逆に一文字でも改ざんされていると同じ文字列は作成されない
作成されたハッシュ値から元の電子文書を復元できない
・認証局
申請に基づいて公開鍵と所有者の正当性を保証して、デジタル証明書を発行する第三者機関
・PKI
公開鍵暗号方式を利用して、インターネット上で安全な情報のやり取りができるインフラ
媒体 電子文書(紙文書)
第三者機関 認証局(役所)
正当性を証明する対象 公開鍵(印鑑)
発行する証明書 デジタル証明書(印鑑証明書)
本人確認に使うもの デジタル署名(印影)
・SSL
Webサーバと利用者(Webブラウザ)間の通信を暗号化する仕組み
・S/MIME
電子メールを暗号化する仕組み
・タイムスタンプ
電子文書が「その日時に存在していたこと」と「その日時以降に改ざんされていないこと」を証明する仕組み
・セキュアブート
PCの起動時(ブート時)にOSやドライバのデジタル署名を検証し、許可された正当なものだけを動作させる技術
・TPM
PCのマザーボードに組み込まれた、データを暗号化するためのセキュリティチップ
・耐タンパ性
内部構造や内部データを解析されにくい性質