内容
この記事はAWS初学者を導く体系的な動画学習サービス
「AWS CloudTech」の講座を参考に作成しました。
https://aws-cloud-tech.com
以下に電子署名の仕組みとそれを実現するための技術である一方向ハッシュ関数について記載します。
#電子署名とは
・「電子データ作成者」情報を電子データに付与し、電子ファイルが改ざんされていないことを証明する技術です。
・紙の書類におけるサインや押印を電子的に実現したものになります。
#一方向ハッシュ関数とは
・電子署名を実現するために用いられる暗号化技術です。
・対象のデータから特殊技術によりランダムな英数字(ハッシュ値:長さは固定)を生成することができます。
・対象のデータが1ビットでも異なるとまったく別のハッシュ値が生成されます。
・ハッシュ値から対象のデータを生成することは現実的ではありません。
#電子署名の仕組み
- 署名者(Aさん)は、電子ファイルのハッシュ値を計算し、
Aさんの秘密鍵で暗号化します。 - 上記の
電子ファイル、暗号化したハッシュ値、Aさんの証明書の3点を受信者に送信します。 - 受信者は、
Aさんの証明書に含まれるAさんの公開鍵を用いて暗号化したハッシュ値を復号し、電子ファイルのハッシュ値と比較します。 - 比較した結果が一致すれば、
電子ファイルはAさんが作成し、改ざんされていないことが証明できます。
Aさんの秘密鍵はAさんしか持っておらず、Aさんの公開鍵とペアになっているため、復号できたということは、上記の電子ファイルはAさんが作成したものだ、ということが分かると思います。
#(参考)AWSにおける証明書発行サービスについて
・AWS環境で利用できるSSL/TLS証明書を発行・管理してくれるサービスとして、ACM(AWS Certificate Manager)があります。
・証明書の更新はAWSが自動で行なってくれます。
・無料で証明書を発行できます。
・コンソールから数分で発行でき、複数の証明書を一括管理できます。
ACMの使用については、以下の記事をご覧ください。